《PHP應用:php有效防止同一用戶多次登錄》要點:
本文介紹了PHP應用:php有效防止同一用戶多次登錄,希望對您有用。如果有疑問,可以聯系我們。
PHP實戰【問題描述】:同一用戶在同一時間多次登錄如果不能檢測出來,是危險的.因為,你無法知道是否有其他用戶在登錄你的賬戶.如何禁止同一用戶多次登錄呢?
【辦理方案】
(1) 每次登錄,身份認證成功后,重新產生一個session_id.
PHP實戰
session_regenerate_id();
session_register ("username") ;
PHP實戰(2) 在用戶數據庫中開一個sessionid字段,重新產生session_id后,都更新該字段.
PHP實戰
$sessionid = session_id();
$db = new PDO('sqlite:softToken.db');
$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';";
$query = $db->prepare($sql);
$query->execute();
PHP實戰(3) 建立一個session保存用戶名
PHP實戰
$_SESSION["username"] = $username;
PHP實戰(4) 利用url重寫,傳遞session_id
PHP實戰
$url = "main.php?sid=".session_id();
unset($db);
echo "<font color=blue>登錄成功,正在跳轉!</font>" ;
header ("Location:$url");
PHP實戰(5) 在需要跳轉的頁面,起始處加入
main.php
PHP實戰
<?php
header('Content-type:text/html; charset=utf-8');
$sessionid = $_GET['sid'];
session_id($sessionid);
session_start ();
$username = $_SESSION["username"];
$db = new PDO('sqlite:softToken.db');
$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';";
$query = $db->prepare($sql);
$query->execute();
$user = $query->fetch(PDO::FETCH_OBJ);
if ($user->username == ""){
session_destroy();
echo "<script language='javascript' type='text/javascript'>" ;
echo "window.location.href = 'index.html';" ;
echo "</script>" ;
exit () ;
}
?>
<html>
<body>
......
</body>
</html>
PHP實戰以上就是php有效防止同一賬號同一時間多次登錄的辦理方案,希望對大家辦理同一賬號同一時間多次登錄問題有所幫助.
歡迎參與《PHP應用:php有效防止同一用戶多次登錄》討論,分享您的想法,維易PHP學院為您提供專業教程。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/8372.html
