php有效防止同一用户多次登录

文章来自:脚本之家

http://www.jb51.net/article/75119.htm

【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢?

【解决方案】

(1) 每次登录,身份认证成功后,重新产生一个session_id。

session_regenerate_id();

session_register ("username") ;

(2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。

$sessionid= session_id();

$db= newPDO('sqlite:softToken.db');

$sql= "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';";

$query= $db->prepare($sql);

$query->execute(); 

(3) 建立一个session保存用户名

$_SESSION["username"] = $username; 

(4) 利用url重写,传递session_id

$url = "main.php?sid=".session_id();

unset($db);

echo"登录成功,正在跳转!";

header ("Location:$url"); 

(5) 在需要跳转的页面,起始处加入

main.php

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容