php有效防止同一用户多次登录
【问题描述】:同一用户在同一时间多次登录如果不能检测出来,是危险的。因为,你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢?
【解决方案】
(1)每次登录,身份认证成功后,重新产生一个session_id。
session_regenerate_id();
session_register("username");
(2)在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。
$sessionid=session_id();
$db=newPDO('sqlite:softToken.db');
$sql="updateuserinfosetsessionid='$sessionid'whereusername='$username'andpasswd='$passwd';";
$query=$db->prepare($sql);
$query->execute();
(3)建立一个session保存用户名
$_SESSION["username"]=$username;
(4)利用url重写,传递session_id
$url="main.php?sid=".session_id();
unset($db);
echo"<fontcolor=blue>登录成功,正在跳转!</font>";
header("Location:$url");
(5)在需要跳转的页面,起始处加入
main.php
<?php
header('Content-type:text/html;charset=utf-8');
$sessionid=$_GET['sid'];
session_id($sessionid);
session_start();
$username=$_SESSION["username"];
$db=newPDO('sqlite:softToken.db');
$sql="select*fromuserinfowhereusername='$username'andsessionid='$sessionid';";
$query=$db->prepare($sql);
$query->execute();
$user=$query->fetch(PDO::FETCH_OBJ);
if($user->username==""){
session_destroy();
echo"<scriptlanguage='javascript'type='text/javascript'>";
echo"window.location.href='index.html';";
echo"</script>";
exit();
}
?>
<html>
<body>
......
</body>
</html>
以上就是php有效防止同一账号同一时间多次登录的解决方案,希望对大家解决同一账号同一时间多次登录问题有所帮助。