zoukankan      html  css  js  c++  java

  • php 账号不能同时登陆,当其它地方登陆时,当前账号失效

    解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的session_id。那么之前的用户就失效了。
     
    login.php代码如下:
    <?php
session_start();

require 'db.php';

if(!empty($_POST['submit'])) {
    $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
    $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';

    //这里只是演示,实际情况是在数据库里查询并判断
    if($uname == 'test' && $upwd == 'test') {
        //这里假设test用户id为1
        $uid = 1;
        $session_id = session_id();
        
        //判断是否已有用户登陆过
        $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
        $data = mysql_fetch_assoc($res);
        if(!empty($data)) {
            $sessionId = $data['session_id'];
            $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;

            //删除上次用户登陆的session文件
            if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
                @unlink($sessionFilePath);
            }
            //删除用户登陆信息
            mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
        }
        //添加新的用户登陆信息
        mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");

        $_SESSION['userInfo'] = array(
            'name' => $uname
        );
        echo '<script type="text/javascript">alert("您已成功登陆,跳转首页");</script>';
        echo '<script type="text/javascript">location.href="index.php";</script>';
    }
}
?>
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>用户登陆页面</title>
</head>
<body>
    <form action="" method="post">
        用户名:<input type="text" name="uname" value="" />
        密码:<input type="password" name="upwd" value="" />
        <input type="submit" name="submit" value="登陆" />
    </form>
</body>
</html>
    index.php代码如下:
    <?php
header('Content-Type:text/html;charset=utf-8');
session_start();

if(!empty($_SESSION['userInfo'])) {
    echo '您好:', $_SESSION['userInfo']['name'];
} else {
    header('Location:login.php');
}
    db.php代码如下:
    <?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');
    tb_login_state表结构如下:
    CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用户ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';
    如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。
     
    (*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)
     
    推荐阅读:
    http://www.laruence.com/2012/01/10/2469.html

     

     

     
     
  • 相关阅读:
    【转】fastjson-1.2.47-RCE
    某安全设备未授权访问+任意文件下载0day
    关于伴侣
    【转】Why BIOS loads MBR into 0x7C00 in x86 ?
    【生活】北京旅游攻略
    利用Python读取图片exif敏感信息
    A MacFUSE-Based Process File System for Mac OS X
    linux-强制断开远程tcp连接
    Navicat use HTTP Tunnel
    python mac下使用多进程报错解决办法
  • 原文地址:https://www.cnblogs.com/jkko123/p/6294608.html
Copyright © 2011-2022 走看看