php有效防止同一用户多次登录-网页编程网

当前位置：主页 >> PHP >> 正文

php有效防止同一用户多次登录

阅读：3373 输入：2015-11-21 17:55:44

【问题描述】：同一用户在同一时间多次登录如果不能检测出来，是危险的。因为，你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢？

【解决方案】

1.每次登录，身份认证成功后，重新产生一个session_id。

session_regenerate_id(); 
session_register ("username") ;

2.在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。

$sessionid = session_id(); 
$db = new PDO('sqlite:softToken.db'); 
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; 
$query = $db->prepare($sql); 
$query->execute();

3.建立一个session保存用户名。

$_SESSION["username"] = $username;

4.利用url重写，传递session_id。

$url = "main.php?sid=".session_id(); 
unset($db); 
echo "<font color=blue>登录成功,正在跳转!</font>" ; 
header ("Location:$url");

5.在需要跳转的页面，起始处加入。

<?php 
header('Content-type:text/html; charset=utf-8'); 
$sessionid = $_GET['sid']; 
session_id($sessionid); 
session_start (); 
$username = $_SESSION["username"]; 
$db = new PDO('sqlite:softToken.db'); 
$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; 
$query = $db->prepare($sql); 
$query->execute(); 
$user = $query->fetch(PDO::FETCH_OBJ); 
  
if ($user->username == ""){ 
session_destroy(); 
echo "<script language='javascript' type='text/javascript'>" ; 
echo "window.location.href = 'index.html';" ; 
echo "</script>" ; 
exit () ; 
} 
?> 
<html> 
<body> 
...... 
</body> 
</html>

上一篇：php获取本周和上周的开始日期和结束日期
下一篇：php将网页设置为桌面快捷方式

相关阅读: php在线解压缩; PHP图片上传的实例代码; PHP读取csv大文件导入数据库的实例，防卡死