權限驗證的時候一定要判斷資料庫寫入session_id是不是和$_session裡面的session_id是不是一致,如果不一致就退出,這個防止同一個帳戶被多個人同時登陸的實作方法就是基於這個session_id。
一定要設定session的存活時間,和session關掉頁面就session消除
如果有其他人登陸的時候,會寫入新的session_id,這樣舊的用戶就會被權限驗證不通過,但是不能做到即時效果,這樣就擠掉了舊用戶,這裡有個缺陷,就是每次驗證權限的時候就需要查詢資料庫,如果可以吧這個資料放在redis就比較好
其實其他的驗證方法,也類似使用這種方法,有個驗證的憑證,只不過這種方法需要查詢資料庫,但是放在redis之後就比較好
或者統一管理session的時候,比如放在資料庫就更好了,記住吧session_id也存入資料庫,或是放在memcash,redis就比較方便,例如在redis進行管理的時候,就可以直接更新掉存在session_id
先設計表:
1 id int(11) AUTO_INCREMENT 2 username varchar(20) utf8_general_ci 3 password varchar(20) utf8_general_ci 4 ip varchar(20) utf8_general_ci 5 session_id varchar(100) utf8_general_ci 6 login_time int(20)
實作:
public function aa(){
session_start();
//ini_set('session.auto_start', 0); //关闭session自动启动
//ini_set('session.cookie_lifetime', 0);//设置session在浏览器关闭时失效
//ini_set('session.gc_maxlifetime', 3600); //session在浏览器未关闭时的持续存活时间
$uname =$_GET['name'];
$data['name'] = $uname;
$upwd =$_GET['pwd'];
$data['pwd'] = $upwd;
//$data['ip'] = $_SERVER['REMOTE_ADDR'];
//print_r($ipdress);die;
//$data['login_time'] = time();//登陆时间更新
//$data['session_id'] = session_id();
//$_SESSION['name']=$_GET['name'];
//$res = M("onlyuser")->add($data);
//if($res){
//echo "ok";
//}else{
//echo "false";
//}
//开始验证 --防止同一个用户重复登录
nbsp;$res = M("onlyuser")->where("name = '$uname' AND pwd = '$upwd'")->find();
if($res){
// var_dump($s);
// echo '<br>';
// echo session_id();
if($res['session_id'] === session_id()){
//unset($s['session_id']);
echo "ok";
} else {
$ipdress = $_SERVER['REMOTE_ADDR'];
$login_time = time();
$session_id = session_id();//重新赋予一个session_id
$sql = "update user set ip = '$ipdress',login_time= '$login_time',session_id = '$session_id'";
$result1 =mysql_query($sql);
// $ss = mysql_fetch_array($result);
if($result1){
echo 'OK';
} else {
echo 'F';
}
}
}else {
echo 'FFFFFFFFFFFFFFFFFFFFFFF';
}
}相關推薦:
以上是PHP實現同一個帳號不允許多人同時登陸程式碼分享的詳細內容。更多資訊請關注PHP中文網其他相關文章!
