快捷導(dǎo)航

php 實現(xiàn)賬號不能同時登陸的方法分析【當(dāng)其它地方登陸時,當(dāng)前賬號失效】

更新時間：2020年03月05日 09:42:51 作者：懷素真

這篇文章主要介紹了php 實現(xiàn)賬號不能同時登陸的方法,結(jié)合實例形式分析了PHP基于session實現(xiàn)當(dāng)其它地方登陸時,當(dāng)前賬號失效的相關(guān)操作技巧,需要的朋友可以參考下

本文實例講述了php 實現(xiàn)賬號不能同時登陸的方法。分享給大家供大家參考，具體如下：

解決的思路是每當(dāng)用戶登陸時我們必需記錄當(dāng)前的用戶id和session_id，如果有人在其它地方用此賬號登陸時，我們把此用戶id對應(yīng)的session_id的session文件刪除，并重新記錄當(dāng)前的session_id。那么之前的用戶就失效了。

login.php代碼如下：

<?php
session_start();
 
require 'db.php';
 
if(!empty($_POST['submit'])) {
  $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
  $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';
 
  //這里只是演示，實際情況是在數(shù)據(jù)庫里查詢并判斷
  if($uname == 'test' && $upwd == 'test') {
    //這里假設(shè)test用戶id為1
    $uid = 1;
    $session_id = session_id();
     
    //判斷是否已有用戶登陸過
    $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
    $data = mysql_fetch_assoc($res);
    if(!empty($data)) {
      $sessionId = $data['session_id'];
      $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;
 
      //刪除上次用戶登陸的session文件
      if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
        @unlink($sessionFilePath);
      }
      //刪除用戶登陸信息
      mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
    }
    //添加新的用戶登陸信息
    mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");
 
    $_SESSION['userInfo'] = array(
      'name' => $uname
    );
    echo '<script type="text/javascript">alert("您已成功登陸，跳轉(zhuǎn)首頁");</script>';
    echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>';
  }
}
?>
<!DOCTYPE HTML>
<html lang="zh-CN">
<head>
  <meta charset="UTF-8">
  <title>用戶登陸頁面</title>
</head>
<body>
  <form action="" method="post">
    用戶名:<input type="text" name="uname" value="" />
    密碼:<input type="password" name="upwd" value="" />
    <input type="submit" name="submit" value="登陸" />
  </form>
</body>
</html>

index.php代碼如下：

<?php
header('Content-Type:text/html;charset=utf-8');
session_start();
 
if(!empty($_SESSION['userInfo'])) {
  echo '您好：', $_SESSION['userInfo']['name'];
} else {
  header('Location:login.php');
}

db.php代碼如下：

<?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');

tb_login_state表結(jié)構(gòu)如下：

CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用戶ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存儲用戶的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用戶登陸狀態(tài)表';

如果是session存儲方式不是文件，而是存在mysql,memcache,redis中，思路其實是一樣的，都是把前一次的session_id保存。判斷用戶是否登陸過，如果登陸過就讓上一次的session失效(刪除session數(shù)據(jù))。

(*通過設(shè)置session的過期時間和cookie的過期時間來讓session失效是不嚴(yán)格的，最直接的方法是直接把session文件刪除。)

推薦閱讀：

http://www.laruence.com/2012/01/10/2469.html

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《php緩存技術(shù)總結(jié)》、《PHP數(shù)組(Array)操作技巧大全》、《php字符串(string)用法總結(jié)》、《PHP錯誤與異常處理方法總結(jié)》、《php面向?qū)ο蟪绦蛟O(shè)計入門教程》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總》

希望本文所述對大家PHP程序設(shè)計有所幫助。

您可能感興趣的文章: