php有效防止同一用户多次登录 |
|
【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的 。因为,你无法知道是否有其他用户在登录你的账户 。如何禁止同一用户多次登录呢?
session_regenerate_id();
session_register ("username") ;
(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段 。 $sessionid = session_id(); $db = new PDO(sqlite:softToken.db); $sql = "update userinfo set sessionid =$sessionid where username=$username and passwd=$passwd;"; $query = $db->prepare($sql); $query->execute(); (3) 建立一个session保存用户名 $_SESSION["username"] = $username; (4) 利用url重写,传递session_id
$url = "main.php?sid=".session_id();
unset($db);
echo "<font color=blue>登录成功,正在跳转!</font>" ;
header ("Location:$url");
(5) 在需要跳转的页面,起始处加入
<?php
header(Content-type:text/html; charset=utf-8);
$sessionid = $_GET[sid];
session_id($sessionid);
session_start ();
$username = $_SESSION["username"];
$db = new PDO(sqlite:softToken.db);
$sql = "select * from userinfo where username=$username and sessionid=$sessionid;";
$query = $db->prepare($sql);
$query->execute();
$user = $query->fetch(PDO::FETCH_OBJ);
if ($user->username == ""){
session_destroy();
echo "<script language=javascript type=text/javascript>" ;
echo "window.location.href = index.html;" ;
echo "</script>" ;
exit () ;
}
?>
<html>
<body>
......
</body>
</html>
以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助 。 |
