php防止用户重复登录

先来理解一下session的几个设置:

ini_set('session.auto_start',0);

设置关闭session的自动启动

ini_set('session.cookie_lifetime',0);

设置session在浏览器关闭时失效,session默认情况下是这样子的,无需在设置

ini_set('session.gc_maxlifetime',3600);

设置session在浏览器未关闭时的持续存活时间

大概知道上面的几个设置,那么我们开始理解下今天的内容啦。每当一个用户登一个账号时候,他打开浏览器就会自动生成一个session_id(有效时间内是唯一的),然后我们把这个唯一的id存入到user表的去(每登录一次就更新一次当前账号user表中的session_id的值)。这样,在登录后的所有界面都需要判断,当前浏览器的session_id()与数据库的user表的session_id是否一致,如果不一致,则显示当前账号已在线,你需要再次登录再可以顶掉他的登录。(就是每一次只能一个用户登录,后面登录的用户会挤掉前面登录该账号的用户)

详细,我们看下代码吧:(其他无关本次推文代码的代码,我就不细说啦)

第一个框:获得当前打开浏览器session的id,为下面插入、更新数据库里唯一的session_id做准备

第二个框:判断,数据库里的session_id与当前session_id是否相等,若不相等,则更新当前数据库里的session_id,若相等,直接返回3到前端ajax

在index.php界面下,这个框,表示判断当前session_id()与数据库的session_id是否相等,如果不相等,则表示当前账号已经有登录,且session_id不相等,需要跳转重新登录。

效果展示:(我已经写入莞工微博里了,请看)

(我已经在火狐浏览器登录了一个账号,当我在360浏览器登录时,会显示如登录成功,然后我在火狐浏览器上操作发布微博,会显示如下)

这样就实现了同一个账号,只能一个用户登录。

题外话,这个周六,我给我的“莞工微博”添加了后台管理系统:

在这里,后台的所有数据都可以显示在这里,在往后会添加更多的功能:如更新前端界面,数据的导入导出等功能,欢迎访问哦:http://www.bennyweb.top

原文发布于微信公众号 - 程序员的碎碎念(gh_53e607dd4782)

原文发表时间:2017-11-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏老安的博客

用微信来一键开关zabbix报警

1404
来自专栏小夜博客

Crontab自动记录服务器负载

3609
来自专栏游戏杂谈

替换系统自带的记事本

系统自带的记事本功能比较弱,所以一般我会选择使用notepad2.exe来替代它。

2063
来自专栏Web项目聚集地

Linux养成计划(二)

这篇文章介绍关于Linux系统的目录结构,比较Linux系统和Windows系统目录结构的区别。我们知道在Linux中一切皆文件,包括它的硬件,声卡、硬盘等等都...

701
来自专栏ascii0x03的安全笔记

VirtualBox - RTR3InitEx failed with rc=-1912 (rc=-1912)

有一天重启电脑后虚拟机virtual box突然打不开了,提示类似 https://askubuntu.com/questions/900794/virtual...

3715
来自专栏雨过天晴

原 基于极路由的视频广告过滤及VIP通道

1.9K3
来自专栏linux运维学习

linux学习第十三篇:su命令,sudo命令,限制root远程登录

su命令 su - user1  //彻底切换用户,如果没有加“-”,切换用户不彻底。 su  -c  "touch /tmp/1.txt"  user1   ...

17910
来自专栏娱乐心理测试

私有API检查工具详解

2435
来自专栏后端技术探索

获取客户端的真实IP(而非代理服务器IP) 的一个实例

在api程序中,某个业务场景需要通过获取用户app的真实ip,因为中间通过代理代理服务器,用 REMOTE_ADDR 头信息肯定获取不到app的ip,从goog...

1981
来自专栏Java3y

SVN就是这么简单

什么是SVN SVN全称:Subversion,是一个开放源代码的版本控制系统 Svn是一种集中式文件版本管理系统。集中式代码管理的核心是服务器,所有开发者在开...

2683

扫码关注云+社区