php有效防止同一用户多次登录

php有效防止同一用户多次登录

PHP实现同一个帐号不允许多人同时重复登陆

数据库表 user_login_info

字段：id，user_ip，user_id，last_access_time

user_id 做唯一性索引

1. 用户登录后

如果没有当前用户​​我的百分之一​​的数据，插入一条数据，user_ip(用户机器的IP)，user_id(用户ID)，last_access_time(当前登录时间)

如果已经存在，则更新 user_ip，last_access_time 2个字段

2. 如何判断？

另一个用户，如果用相同的账号

1）在同一台机器上再次登录的情况 【ip相同】，直接更新这个用户的 last_access_time 时间为最新时间就可以了。

处理：直接更新 shop.inernetwork.net last_access_time 为最新时间

2）在另外一台机器上登录的情况【ip不同】，根据user_id取出数据，判断ip和last_access_time（上次登录时间），

如果当前时间 now()-last_access_time < 10 (分钟) 【这里是关键，设置一个时间】，说明有人在其他机器上已经登录了，则不允许登录。

now()-last_access_time > 10 (分钟) ，则可以登录，说明另一个人要不已经有10分钟没有活动了，要不就是没登陆，这2种情况下都允许重新登录。

3. 在程序的入口文件 index.php (ZF框架参考)，每次用户登录后的操作，都更新 last_access_time 时间为最新时间 （这个也许效率上需要考虑一下，其实也应该没什么问题，数据库完全可以承受，也可以在程序里加上一个判断，last_access_time 时间存在 session里，如果这个时间跟当前时间 date() 比较，超过设定的10分钟时间，则更新数据库 last_access_time 字段。这样可以减少更新数据库的次数）

4. 异常退出的情况，比如用户直接关闭浏览器，数据库里还有这条记录，因为设置的过期时间是10分钟，所以如果同一个用户立刻再次登录的情况下，肯定不行，会 提示已经有人登陆了。但10分钟后就可以再次登录，所以这个10分钟时间看具体情况，可以设置成 1分钟，或其他时间。

但这个时间不要设置成几个小时，那用户会疯掉。

原理：就是设置一个过期时间的技巧和记录IP。

一，会员表加一个字段(last_session)，会员登陆时获取当前SESSIONID更新此字段。

二，会员登陆时取得该(last_session)值去session_save_path看该文件有没有，如有则直接删除。

三，假如有两个人以上同时使用的话，那么前一个的会话文件就会被后面的一个所删除，也就被逼下线了。

这样也就达到了每次只能一个帐号使用的目的了，虽然用户体验略差，但也算是较高效的方法了。

【问题描述】：同一用户在同一时间多次登录如果不能检测出来，是危险的。因为，你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢？

【解决方案】

(1) 每次登录，身份认证成功后，重新产生一个session_id。

session_regenerate_id();

session_register ("username") ;

(2) 在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。

$sessionid = session_id();

$db = new PDO('sqlite:softToken.db');

$sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';";

$query = $db->prepare($sql);

$query->execute();

(3) 建立一个session保存用户名

$_SESSION["username"] = $username;

(4) 利用url重写，传递session_id

$url = "main.php?sid=".session_id();

unset($db);

echo "<font color=blue>登录成功,正在跳转!</font>" ;

header ("Location:$url");

(5) 在需要跳转的页面，起始处加入
main.php

<?php

header('Content-type:text/html; charset=utf-8');

$sessionid = $_GET['sid'];

session_id($sessionid);

session_start ();

$username = $_SESSION["username"];

$db = new PDO('sqlite:softToken.db');

$sql = "select * from userinfo where username='$username' and sessionid='$sessionid';";

$query = $db->prepare($sql);

$query->execute();

$user = $query->fetch(PDO::FETCH_OBJ);

if ($user->username == ""){

session_destroy();

echo "<script language='javascript' type='text/javascript'>" ;

echo "window.location.href = 'index.html';" ;

echo "</script>" ;

exit () ;

}

?>

<html>

<body>

......

</body>

</html>

以上就是php有效防止同一账号同一时间多次登录的解决方案，希望对大家解决同一账号同一时间多次登录问题有所帮助。

你要保守你心，胜过保守一切。

作者：刘俊涛的博客​