php有效防止同一用戶多次登錄

更新時間：2015年11月19日 11:11:02 投稿：lijiao

這篇文章主要介紹了php有效防止同一賬號同一時間多次登錄的方法，感興趣的小伙伴們可以參考一下

【問題描述】：同一用戶在同一時間多次登錄如果不能檢測出來，是危險的。因?yàn)?，你無法知道是否有其他用戶在登錄你的賬戶。如何禁止同一用戶多次登錄呢？
【解決方案】
(1) 每次登錄，身份認(rèn)證成功后，重新產(chǎn)生一個session_id。

session_regenerate_id(); 
session_register ("username") ;

(2) 在用戶數(shù)據(jù)庫中開一個sessionid字段，重新產(chǎn)生session_id后，都更新該字段。

$sessionid = session_id(); 
$db = new PDO('sqlite:softToken.db'); 
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; 
$query = $db->prepare($sql); 
$query->execute();

(3) 建立一個session保存用戶名

$_SESSION["username"] = $username;

(4) 利用url重寫，傳遞session_id

$url = "main.php?sid=".session_id(); 
unset($db); 
echo "<font color=blue>登錄成功,正在跳轉(zhuǎn)!</font>" ; 
header ("Location:$url");

(5) 在需要跳轉(zhuǎn)的頁面，起始處加入
main.php

<?php 
header('Content-type:text/html; charset=utf-8'); 
$sessionid = $_GET['sid']; 
session_id($sessionid); 
session_start (); 
$username = $_SESSION["username"]; 
$db = new PDO('sqlite:softToken.db'); 
$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; 
$query = $db->prepare($sql); 
$query->execute(); 
$user = $query->fetch(PDO::FETCH_OBJ); 
 
if ($user->username == ""){ 
session_destroy(); 
echo "<script language='javascript' type='text/javascript'>" ; 
echo "window.location.href = 'index.html';" ; 
echo "</script>" ; 
exit () ; 
} 
?> 
 
<html> 
<body> 
...... 
</body> 
</html>

以上就是php有效防止同一賬號同一時間多次登錄的解決方案，希望對大家解決同一賬號同一時間多次登錄問題有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP遞歸調(diào)用數(shù)組值并用其執(zhí)行指定函數(shù)的方法
這篇文章主要介紹了PHP遞歸調(diào)用數(shù)組值并用其執(zhí)行指定函數(shù)的方法,涉及php數(shù)組調(diào)用與函數(shù)執(zhí)行的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-04-04
淺析SVN常見問題及解決方法
本篇文章是對SVN常見問題及解決方法進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
PHP中的正則表達(dá)式函數(shù)介紹
PHP中的正則表達(dá)式函數(shù)介紹，需要的朋友可以參考下
2012-02-02
php中inlcude()性能對比詳解
PHP程序員最常用的兩個函數(shù)莫過于require_once和include了，通過這兩個函數(shù)，我們可以使用其他類庫中定義的類等對象。但很多人在使用包含相同目錄下的其他文件時，僅僅簡單使用下面的代碼進(jìn)行文件引用
2012-09-09
PHP錯誤WARNING: SESSION_START() [FUNCTION.SESSION-START]解決方法
這篇文章主要介紹了PHP錯誤WARNING: SESSION_START() [FUNCTION.SESSION-START]解決方法,需要的朋友可以參考下
2014-05-05
MySQL修改密碼方法總結(jié)
MySQL修改密碼方法總結(jié) 首先要聲明一點(diǎn)，大部分情況下，修改MySQL是需要有mysql里的root權(quán)限的，所以一般用戶無法更改密碼，除非請求管理員。
2008-03-03
php mysql實(shí)現(xiàn)mysql_select_db選擇數(shù)據(jù)庫
在PHP中,與MySQL服務(wù)器建立連接后,需要確定所要連接的數(shù)據(jù)庫，此時我們可以使用mysql_select_db函數(shù)，該函數(shù)用于選擇需要操作的數(shù)據(jù)庫,需要的朋友可以參考下
2016-12-12
關(guān)于php unset對json_encode的影響詳解
這篇文章主要給大家介紹了關(guān)于php unset對json_encode的影響的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2018-11-11
Linux環(huán)境下php實(shí)現(xiàn)給網(wǎng)站截圖的方法
這篇文章主要介紹了Linux環(huán)境下php實(shí)現(xiàn)給網(wǎng)站截圖的方法,結(jié)合實(shí)例形式較為詳細(xì)的分析了Linux環(huán)境下php實(shí)現(xiàn)網(wǎng)站截圖的具體步驟與相關(guān)操作技巧,需要的朋友可以參考下
2016-05-05
PHP+MySQL之Insert Into數(shù)據(jù)插入用法分析
這篇文章主要介紹了PHP+MySQL之Insert Into數(shù)據(jù)插入用法,實(shí)例分析了php+mysql基于Insert Into語句實(shí)現(xiàn)數(shù)據(jù)插入的相關(guān)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-09-09