php有效防止同一用户多次登录

php  /  管理员 发布于 8年前   245

【问题描述】：同一用户在同一时间多次登录如果不能检测出来，是危险的。因为，你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢？
【解决方案】
(1) 每次登录，身份认证成功后，重新产生一个session_id。

session_regenerate_id(); session_register ("username") ; 

(2) 在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。

$sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; $query = $db->prepare($sql); $query->execute(); 

(3) 建立一个session保存用户名

$_SESSION["username"] = $username; 

(4) 利用url重写，传递session_id

$url = "main.php?sid=".session_id(); unset($db); echo "登录成功,正在跳转!" ; header ("Location:$url"); 

(5) 在需要跳转的页面，起始处加入
main.php

prepare($sql); $query->execute(); $user = $query->fetch(PDO::FETCH_OBJ);  if ($user->username == ""){ session_destroy(); echo "" ; exit () ; } ?>    ......  

以上就是php有效防止同一账号同一时间多次登录的解决方案，希望对大家解决同一账号同一时间多次登录问题有所帮助。

您可能感兴趣的文章:

• PHP判断用户是否已经登录（跳转到不同页面或者执行不同动作）
• php $_SESSION会员登录实例分享
• PHP通过session id 实现session共享和登录验证的代码
• php session应用实例 登录验证
• PHP中如何使用session实现保存用户登录信息
• php中如何同时使用session和cookie来保存用户登录信息
• php中使用session防止用户非法登录后台的方法
• 简单的方法让你的后台登录更加安全(php中加session验证)
• 利用php实现一周之内自动登录存储机制（cookie、session、localStorage）
• PHP根据session与cookie用户登录状态操作类的代码
• PHP实现会员账号单唯一登录的方法分析