php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】

本文实例讲述了php 实现账号不能同时登陆的方法。分享给大家供大家参考，具体如下：

解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id，如果有人在其它地方用此账号登陆时，我们把此用户id对应的session_id的session文件删除，并重新记录当前的session_id。那么之前的用户就失效了。

login.php代码如下：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

<?php session_start();   require 'db.php' ;   if (! empty ( $_POST [ 'submit' ])) {    $uname = ! empty ( $_POST [ 'uname' ]) ? trim( $_POST [ 'uname' ]) : '' ;    $upwd = ! empty ( $_POST [ 'upwd' ]) ? trim( $_POST [ 'upwd' ]) : '' ;      //这里只是演示，实际情况是在数据库里查询并判断    if ( $uname == 'test' && $upwd == 'test' ) {      //这里假设test用户id为1      $uid = 1;      $session_id = session_id();            //判断是否已有用户登陆过      $res = mysql_query( "SELECT session_id FROM tb_login_state WHERE uid={$uid}" );      $data = mysql_fetch_assoc( $res );      if (! empty ( $data )) {        $sessionId = $data [ 'session_id' ];        $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId ;          //删除上次用户登陆的session文件        if ( file_exists ( $sessionFilePath ) && is_writable ( $sessionFilePath )) {          @unlink( $sessionFilePath );        }        //删除用户登陆信息        mysql_query( "DELETE FROM tb_login_state WHERE uid={$uid}" );      }      //添加新的用户登陆信息      mysql_query( "INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')" );        $_SESSION [ 'userInfo' ] = array (        'name' => $uname      );      echo '<script type="text/javascript">alert("您已成功登陆，跳转首页");</script>' ;      echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>' ;    } } ?> <!DOCTYPE HTML> <html lang= "zh-CN" > <head>    <meta charset= "UTF-8" >    <title>用户登陆页面</title> </head> <body>    <form action= "" method= "post" >      用户名:<input type= "text" name= "uname" value= "" />      密码:<input type= "password" name= "upwd" value= "" />      <input type= "submit" name= "submit" value= "登陆" />    </form> </body> </html>

index.php代码如下：

?

1 2 3 4 5 6 7 8 9

<?php header( 'Content-Type:text/html;charset=utf-8' ); session_start();   if (! empty ( $_SESSION [ 'userInfo' ])) {    echo '您好：' , $_SESSION [ 'userInfo' ][ 'name' ]; } else {    header( 'Location:login.php' ); }

db.php代码如下：

?

1 2 3 4

<?php $db = mysql_connect( '127.0.0.1' , 'root' , '' ) or die ( 'connect error' ); mysql_select_db( 'test' ) or die ( 'select db error' ); mysql_query( 'set names utf8' ) or die ( 'set names error' );

tb_login_state表结构如下：

?

1 2 3 4

CREATE TABLE `tb_login_state` ( `uid` int (11) unsigned NOT NULL COMMENT '用户ID' , `session_id` varchar (32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id' ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT= '用户登陆状态表' ;

如果是session存储方式不是文件，而是存在mysql,memcache,redis中，思路其实是一样的，都是把前一次的session_id保存。判断用户是否登陆过，如果登陆过就让上一次的session失效(删除session数据)。

(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的，最直接的方法是直接把session文件删除。)

推荐阅读：

http://www.laruence.com/2012/01/10/2469.html

希望本文所述对大家PHP程序设计有所帮助。

原文链接：https://www.cnblogs.com/jkko123/p/6294608.html