php有效防止同一使用者多次登入_php技巧

來源:互聯網
上載者:User

【問題描述】:同一使用者在同一時間多次登入如果不能檢測出來,是危險的。因為,你無法知道是否有其他使用者在登入你的賬戶。如何禁止同一使用者多次登入呢?
【解決方案】
(1) 每次登入,身份認證成功後,重新產生一個session_id。

session_regenerate_id(); session_register ("username") ; 

(2) 在使用者資料庫中開一個sessionid欄位,重新產生session_id後,都更新該欄位。

$sessionid = session_id(); $db = new PDO('sqlite:softToken.db'); $sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';"; $query = $db->prepare($sql); $query->execute(); 

(3) 建立一個session儲存使用者名稱

$_SESSION["username"] = $username; 

(4) 利用url重寫,傳遞session_id

$url = "main.php?sid=".session_id(); unset($db); echo "<font color=blue>登入成功,正在跳轉!</font>" ; header ("Location:$url"); 

(5) 在需要跳轉的頁面,起始處加入
main.php

<?php header('Content-type:text/html; charset=utf-8'); $sessionid = $_GET['sid']; session_id($sessionid); session_start (); $username = $_SESSION["username"]; $db = new PDO('sqlite:softToken.db'); $sql = "select * from userinfo where username='$username' and sessionid='$sessionid';"; $query = $db->prepare($sql); $query->execute(); $user = $query->fetch(PDO::FETCH_OBJ);  if ($user->username == ""){ session_destroy(); echo "<script language='javascript' type='text/javascript'>" ; echo "window.location.href = 'index.html';" ; echo "</script>" ; exit () ; } ?>  <html> <body> ...... </body> </html>

以上就是php有效防止同一帳號同一時間多次登入的解決方案,希望對大家解決同一帳號同一時間多次登入問題有所協助。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.