PHP-Codefreigabe zur Implementierung der Erinnerungsfunktion für die Remote-Anmeldung des Benutzers

Wenn sich unser QQ von einem anderen Ort aus anmeldet, wird eine Nachrichtenerinnerung angezeigt. Bei Websites mit relativ hohen Sicherheitsanforderungen, insbesondere bei der Backend-Verwaltung, müssen Sie manchmal überprüfen, ob Ihr Konto gestohlen wurde oder ob sich eine andere Person anmeldet Wenn Sie derzeit keine Hintergrundvorgänge ausführen, sind diese sehr unsicher. Um zu verhindern, dass sich zwei Personen gleichzeitig anmelden und arbeiten, können Sie den Offline-Status eines Kontos erzwingen.

Natürlich ist es nicht möglich, anhand der IP zu urteilen, da sich die IP innerhalb eines bestimmten Netzwerksegments jederzeit ändern kann, aber es gibt einen Mechanismus, der dieses Problem lösen kann, nämlich die Sitzung, solange Sie sie verwenden Verwenden Sie denselben Browser, um die Website zu besuchen. Der Browser schließt nicht die Sitzungs-ID jedes Besuchers und bleibt unverändert. Dies ist genau das, was zur Lösung dieses Problems erforderlich ist.

Am Beispiel des vom TP-Framework erstellten Website-Hintergrunds lautet die Idee wie folgt:

(1) Datenbankbenutzertabelle

In der Benutzertabelle, fügen Sie ein Feld `session_id` varchar(32) hinzu, das zum Speichern der Sitzungs-ID nach der Anmeldung verwendet wird.

(2) Benutzeranmeldung

Bei der Benutzeranmeldung werden das Kontopasswort und der Bestätigungscode normal beurteilt. Wenn diese überprüft wurden, entnehmen Sie die aktuelle Sitzungs-ID und speichern Sie sie. In der Datenbankbenutzertabelle.

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

(3) Lösen Sie das Problem der Remote-Anmeldung

Für Hintergrundvorgänge, um die Überprüfung und den Betrieb zu erleichtern Sicherheit, grundsätzlich alles Erstellen Sie zunächst einen Basiscontroller BaseController, und dann erben andere Betriebscontroller im Hintergrund diesen Basiscontroller. Vor jedem Schritt des Hintergrundbetriebs wird die Benutzerstatuserkennung in die Initialisierungsmethode _initialize() des BaseController-Controllers eingefügt.

Jetzt muss in der _initialize()-Methode zusätzlich zur Überprüfung, ob der Benutzeranmeldestatus usw. ist, die lokale Sitzungs-ID herausgenommen und mit der in der Benutzertabelle gespeicherten Sitzungs-ID verglichen werden nicht übereinstimmen, dann ist der Tabellenname Konto. Wenn Sie sich von einem anderen Ort aus anmelden, können Sie den Benutzer zwingen, sich abzumelden und zur Anmeldeseite zurückzukehren.

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
 session_destroy();
 $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}

Natürlich können Sie auch die IP für den Remote-Login abrufen und eine Erinnerung geben:

Verwandte Empfehlungen:

Verwenden Sie die IP-Positionierung, um die Remote-Anmeldung von Website-Backend-Konten einzuschränken

Das obige ist der detaillierte Inhalt vonPHP-Codefreigabe zur Implementierung der Erinnerungsfunktion für die Remote-Anmeldung des Benutzers. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!