php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】
程序员文章站
2022-09-06 22:38:41
本文实例讲述了php 实现账号不能同时登陆的方法。分享给大家供大家参考,具体如下:解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此...
本文实例讲述了php 实现账号不能同时登陆的方法。分享给大家供大家参考,具体如下:
解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的session_id。那么之前的用户就失效了。
login.php代码如下:
<?php session_start(); require 'db.php'; if(!empty($_post['submit'])) { $uname = !empty($_post['uname']) ? trim($_post['uname']) : ''; $upwd = !empty($_post['upwd']) ? trim($_post['upwd']) : ''; //这里只是演示,实际情况是在数据库里查询并判断 if($uname == 'test' && $upwd == 'test') { //这里假设test用户id为1 $uid = 1; $session_id = session_id(); //判断是否已有用户登陆过 $res = mysql_query("select session_id from tb_login_state where uid={$uid}"); $data = mysql_fetch_assoc($res); if(!empty($data)) { $sessionid = $data['session_id']; $sessionfilepath = session_save_path() . directory_separator . 'sess_' . $sessionid; //删除上次用户登陆的session文件 if(file_exists($sessionfilepath) && is_writable($sessionfilepath)) { @unlink($sessionfilepath); } //删除用户登陆信息 mysql_query("delete from tb_login_state where uid={$uid}"); } //添加新的用户登陆信息 mysql_query("insert into tb_login_state values({$uid}, '{$session_id}')"); $_session['userinfo'] = array( 'name' => $uname ); echo '<script type="text/javascript">alert("您已成功登陆,跳转首页");</script>'; echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>'; } } ?> <!doctype html> <html lang="zh-cn"> <head> <meta charset="utf-8"> <title>用户登陆页面</title> </head> <body> <form action="" method="post"> 用户名:<input type="text" name="uname" value="" /> 密码:<input type="password" name="upwd" value="" /> <input type="submit" name="submit" value="登陆" /> </form> </body> </html>
index.php代码如下:
<?php header('content-type:text/html;charset=utf-8'); session_start(); if(!empty($_session['userinfo'])) { echo '您好:', $_session['userinfo']['name']; } else { header('location:login.php'); }
db.php代码如下:
<?php $db = mysql_connect('127.0.0.1','root','') or die('connect error'); mysql_select_db('test') or die('select db error'); mysql_query('set names utf8') or die('set names error');
tb_login_state表结构如下:
create table `tb_login_state` ( `uid` int(11) unsigned not null comment '用户id', `session_id` varchar(32) not null default '' comment '存储用户的session_id' ) engine=innodb default charset=utf8 comment='用户登陆状态表';
如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。
(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)
推荐阅读:
http://www.laruence.com/2012/01/10/2469.html
上一篇: Tomcat配置https