php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】

本文实例讲述了php 实现账号不能同时登陆的方法。分享给大家供大家参考,具体如下:

解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id,如果有人在其它地方用此账号登陆时,我们把此用户id对应的session_id的session文件删除,并重新记录当前的session_id。那么之前的用户就失效了。

login.php代码如下:

<?php
session_start();

require 'db.php';

if(!empty($_POST['submit'])) {
  $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
  $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';

  //这里只是演示,实际情况是在数据库里查询并判断
  if($uname == 'test' && $upwd == 'test') {
    //这里假设test用户id为1
    $uid = 1;
    $session_id = session_id();

    //判断是否已有用户登陆过
    $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
    $data = mysql_fetch_assoc($res);
    if(!empty($data)) {
      $sessionId = $data['session_id'];
      $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;

      //删除上次用户登陆的session文件
      if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
        @unlink($sessionFilePath);
      }
      //删除用户登陆信息
      mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
    }
    //添加新的用户登陆信息
    mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");

    $_SESSION['userInfo'] = array(
      'name' => $uname
    );
    echo '<script type="text/javascript">alert("您已成功登陆,跳转首页");</script>';
    echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>';
  }
}
?>
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
  <meta charset="UTF-8">
  <title>用户登陆页面</title>
</head>
<body>
  <form action="" method="post">
    用户名:<input type="text" name="uname" value="" />
    密码:<input type="password" name="upwd" value="" />
    <input type="submit" name="submit" value="登陆" />
  </form>
</body>
</html>

index.php代码如下:

<?php
header('Content-Type:text/html;charset=utf-8');
session_start();

if(!empty($_SESSION['userInfo'])) {
  echo '您好:', $_SESSION['userInfo']['name'];
} else {
  header('Location:login.php');
}

db.php代码如下:

<?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');

tb_login_state表结构如下:

CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用户ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';

如果是session存储方式不是文件,而是存在mysql,memcache,redis中,思路其实是一样的,都是把前一次的session_id保存。判断用户是否登陆过,如果登陆过就让上一次的session失效(删除session数据)。

(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的,最直接的方法是直接把session文件删除。)

推荐阅读:

http://www.laruence.com/2012/01/10/2469.html

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php缓存技术总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP错误与异常处理方法总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

(0)

相关推荐

  • php+MySQL实现登录时验证登录名和密码是否正确

    php+MySQL实现登录时验证登录名和密码是否正确

    直入主题,先看php校验登录名和密码是否正确的代码: <?php $servername = "服务器名"; $username = "账户名"; $password = "密码"; $dbname = "数据库名"; ?> <?php // Session需要先启动. session_start(); //判断uname和pwd是否赋值 if(isset($_POST['uname']) &&

  • php cookie 登录验证示例代码

    复制代码 代码如下: <html> <head> <title>Login</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body> <form name="form1" method="post" action=

  • php面向对象的用户登录身份验证

    php面向对象的用户登录身份验证

    本文实例为大家分享了php用户登录身份验证的具体代码,供大家参考,具体内容如下 一.代码 conn.php <?php $conn = new com("adodb.connection"); $connstr="driver={microsoft access driver (*.mdb)}; dbq=". realpath("data/db_database07_188.mdb"); $conn->open($connstr);

  • PHP实现会员账号单唯一登录的方法分析

    本文实例讲述了PHP实现会员账号单唯一登录的方法.分享给大家供大家参考,具体如下: 情景再现 同一会员账号限制在同一台设备(电脑.手机.Ipad等)上单点登录,重复登录后,原登录访问页面时则直接跳转到登录页面且需要重新登录才能正常访问. 原理分析 A账号在A电脑上登录后,A账号此时又用B电脑再次登录,则A电脑请求页面时,提示"重新登录"的信息,并跳转到登录页面 思路解析: A账号在A电脑上登录后,把SESSION ID写入TXT文件,每次访问页面时,都做一次校验(比较txt文件的值是否

  • php session应用实例 登录验证

    复制代码 代码如下: <html> <head> <title>Login</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body> <form name="form1" method="post" action=

  • 实用PHP会员权限控制实现原理分析

    实用PHP会员权限控制实现原理分析

    我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看.希望对大家有所帮助,对PHP100的朋友有个很高的提升. 复制代码 代码如下: /* *控制访问表 * acl值 功能 * 1 需要登录 * 2 自身修改 * 4 需要组的权限集合 * 8 需要身份访问集合 * 16 身份被禁止访问 * 32 可访问的日期 * 64 可访问的周日 * 128 可访问的时间 * 256 输入密码才能访问 * 512 超级管理使用 */ class aclACL e

  • PHP+MYSQL会员系统的登陆即权限判断实现代码

    复制代码 代码如下: <?php error_reporting(0); session_start(); //数据库连接 $conn = mysql_connect('localhost', 'root', ''); mysql_select_db('chenkun', $conn); mysql_query('SET NAMES UTF-8'); //定义常量 define('ALL_PS', 'PHP'); function user_shell($uid, $shell, $m_id)

  • PHP登录验证码的实现与使用方法

    PHP登录验证码的实现与使用方法

    本文实例讲述了PHP登录验证码的实现与使用方法.分享给大家供大家参考,具体如下: 1. 新建code.php验证码生成文件 在此之前必须打开php的GD库,修改php.ini文件的配置,取消extension=php_gd2.dll前面的分号.代码如下: <?php session_start(); //生成验证码图片 Header("Content-type: image/PNG"); $im = imagecreate(44,18); $back = ImageColorAl

  • php $_SESSION会员登录实例分享

    php $_SESSION会员登录实例分享

    php会员登录模块是网站开发中很简单的一个模块,本实例主要给php初学者一个简单的参考,其中的逻辑还是要读者自己领会,多编多思考. login.php文件 <?php ob_start(); session_start(); ?> <? // error_reporting(E_ALL); // ini_set("display_errors", 1); ?> <html lang="en"> <head> <t

  • php自动注册登录验证机制实现代码

    php自动注册登录验证机制实现代码

    背景: 在phpwind站点后台添加一个名为"广告管家"(广告管家为CNZZ的一款广告投放的应用)的应用,整个"广告管家"的应用是通过iframe载入,载入的具体内容根据不同站点显示针对该站点的具体内容,为了提高易用性,有以下的两点要求: 1.首次进入"广告管家"页面自动注册CNZZ账户 2.以后每次进入"广告管家"页面默认为首次注册的CNZZ账户 设计: 1.尝试载入用户帐号和密码信息,此信息保存在数据库或是文本缓存中 2.

随机推荐