php 實現賬號不能同時登陸的方法分析【當其它地方登陸時,當前賬號失效】
阿新 • • 發佈:2020-03-06
本文例項講述了php 實現賬號不能同時登陸的方法。分享給大家供大家參考,具體如下:
解決的思路是每當使用者登陸時我們必需記錄當前的使用者id和session_id,如果有人在其它地方用此賬號登陸時,我們把此使用者id對應的session_id的session檔案刪除,並重新記錄當前的session_id。那麼之前的使用者就失效了。
login.php程式碼如下:
<?php session_start(); require 'db.php'; if(!empty($_POST['submit'])) { $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : ''; $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : ''; //這裡只是演示,實際情況是在資料庫裡查詢並判斷 if($uname == 'test' && $upwd == 'test') { //這裡假設test使用者id為1 $uid = 1; $session_id = session_id(); //判斷是否已有使用者登陸過 $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}"); $data = mysql_fetch_assoc($res); if(!empty($data)) { $sessionId = $data['session_id']; $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId; //刪除上次使用者登陸的session檔案 if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) { @unlink($sessionFilePath); } //刪除使用者登陸資訊 mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}"); } //新增新的使用者登陸資訊 mysql_query("INSERT INTO tb_login_state VALUES({$uid},'{$session_id}')"); $_SESSION['userInfo'] = array( 'name' => $uname ); echo '<script type="text/javascript">alert("您已成功登陸,跳轉首頁");</script>'; echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>'; } } ?> <!DOCTYPE HTML> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>使用者登陸頁面</title> </head> <body> <form action="" method="post"> 使用者名稱:<input type="text" name="uname" value="" /> 密碼:<input type="password" name="upwd" value="" /> <input type="submit" name="submit" value="登陸" /> </form> </body> </html>
index.php程式碼如下:
<?php header('Content-Type:text/html;charset=utf-8'); session_start(); if(!empty($_SESSION['userInfo'])) { echo '您好:',$_SESSION['userInfo']['name']; } else { header('Location:login.php'); }
db.php程式碼如下:
<?php $db = mysql_connect('127.0.0.1','root','') or die('connect error'); mysql_select_db('test') or die('select db error'); mysql_query('set names utf8') or die('set names error');
tb_login_state表結構如下:
CREATE TABLE `tb_login_state` ( `uid` int(11) unsigned NOT NULL COMMENT '使用者ID',`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '儲存使用者的session_id' ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='使用者登陸狀態表';
如果是session儲存方式不是檔案,而是存在mysql,memcache,redis中,思路其實是一樣的,都是把前一次的session_id儲存。判斷使用者是否登陸過,如果登陸過就讓上一次的session失效(刪除session資料)。
(*通過設定session的過期時間和cookie的過期時間來讓session失效是不嚴格的,最直接的方法是直接把session檔案刪除。)
推薦閱讀:
http://www.laruence.com/2012/01/10/2469.html
更多關於PHP相關內容感興趣的讀者可檢視本站專題:《php快取技術總結》、《PHP陣列(Array)操作技巧大全》、《php字串(string)用法總結》、《PHP錯誤與異常處理方法總結》、《php面向物件程式設計入門教程》、《php+mysql資料庫操作入門教程》及《php常見資料庫操作技巧彙總》
希望本文所述對大家PHP程式設計有所幫助。