php有效防止同一使用者多次登入,php有效防止登入_PHP教程

來源:互聯網
上載者:User

php有效防止同一使用者多次登入,php有效防止登入


【問題描述】:同一使用者在同一時間多次登入如果不能檢測出來,是危險的。因為,你無法知道是否有其他使用者在登入你的賬戶。如何禁止同一使用者多次登入呢?
【解決方案】
(1) 每次登入,身份認證成功後,重新產生一個session_id。

session_regenerate_id(); session_register ("username") ; 

(2) 在使用者資料庫中開一個sessionid欄位,重新產生session_id後,都更新該欄位。

$sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; $query = $db->prepare($sql); $query->execute(); 

(3) 建立一個session儲存使用者名稱

$_SESSION["username"] = $username; 

(4) 利用url重寫,傳遞session_id

$url = "main.php?sid=".session_id(); unset($db); echo "登入成功,正在跳轉!" ; header ("Location:$url"); 

(5) 在需要跳轉的頁面,起始處加入
main.php

<?php header('Content-type:text/html; charset=utf-8'); $sessionid = $_GET['sid']; session_id($sessionid); session_start (); $username = $_SESSION["username"]; $db = new PDO('sqlite:softToken.db'); $sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; $query = $db->prepare($sql); $query->execute(); $user = $query->fetch(PDO::FETCH_OBJ);  if ($user->username == ""){ session_destroy(); echo "" ; exit () ; } ?>    ......  

以上就是php有效防止同一帳號同一時間多次登入的解決方案,希望對大家解決同一帳號同一時間多次登入問題有所協助。

http://www.bkjia.com/PHPjc/1073122.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1073122.htmlTechArticlephp有效防止同一使用者多次登入,php有效防止登入 【問題描述】: 同一使用者在同一時間多次登入如果不能檢測出來,是危險的。因為,你無...

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.