php sessionid 重复,php_ session_id 限制同一用户同时登录

出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须要进行解锁操作,而很多用户离开网站的习惯是直接点击浏览器的关闭按钮,这就导致无法解锁,最终导致用户正常登陆也受到限制。

那么如何友好的限制用户账户登陆的呢?我们首先分析一下PHP是如何识别用户是否登陆的。由于HTTP协议无状态性的特点,我们无法通过它对用户进行识别。一般来说,对用户的识别主要通过cookie或session,它们之前最大的不同是cookie数据由客户端存储,每次向服务端发送请求时,客户端把有效的cookie随请求发送到服务端,而session数据由服务端存储,服务端可以根据客户端发送的特定cookie值来判定这些请求是否属于同一请求。我们这样对用户进行登陆检测:public function login(Request $request)

{

$dl = $request ->input('dl','');

$password = $request -> input('password','');

if($dl == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

if($password == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

$userinfo = User::where('dl',$dl)->first();

// 判断用户帐号是否存在

if(empty($userinfo)){

return redirect('/')->with('danger','您输入的帐号不存在!');

}

// 判断密码是否正确

if(md5($password) != $userinfo['password']){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

return redirect('/userinfo');

}

显而易见,上面的代码并不能实现我们想要的效果。想要达到我们想要的效果,我们只需要在上面代码基础上,再加一层session_id的验证就可以了。用户在登录时储本次会话的session id,当用户再次登录时,首先删除之前用户的session id,再把本次登陆的session id保存起来,这样一来,原来的用户就会被新用户挤下线。public function login(Request $request)

{

$dl = $request ->input('dl','');

$password = $request -> input('password','');

if($dl == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

if($password == ''){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

$userinfo = User::where('dl',$dl)->first();

// 判断用户帐号是否存在

if(empty($userinfo)){

return redirect('/')->with('danger','您输入的帐号不存在!');

}

// 判断密码是否正确

if(md5($password) != $userinfo['password']){

return redirect('/')->with('danger','登录帐号或密码错误!');

}

//用户登陆限制

$session_id = Session::getId();

if($userinfo['session_id'] != $session_id){

//  session_id 其实就是 session 文件名,当然我是以 Laravel 框架为例,不同框架可能不一样。

empty($userinfo['session_id']) ? '' : unlink(storage_path().'/framework/sessions/'.$userinfo['session_id']) ;

Cache::put('login_error', '您的帐号在异地登录,非本人操作请及时修改密码。', 3);

User::where('uid',$userinfo['uid'])->update(['session_id'=>$session_id]);

}

return redirect('/userinfo');

}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/331753.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaFX之TableView

JavaFX之TableView

TableView表 构建一个表主要有TableView,TableColumn,ObservableList,Bean。 添加列table.getColumns().addAll(); ObservableList里面是存放的数据 table.setItems(observableList);添加数据 observableList里面一般是存放的Bean,列与Bean之间建立联系&#xf…
阅读更多...
java native关键字(java本地方法)

java native关键字(java本地方法)

转自: http://blog.csdn.net/youjianbo_han_87/article/details/2586375 native是与C联合开发的时候用的!java自己开发不用的! 【1】使用native关键字说明这个方法是原生函数,也就是这个方法是用C/C语言实现的,并且被…
阅读更多...
php 按钮的属性值,HTML button标签的属性有哪些

php 按钮的属性值,HTML button标签的属性有哪些

HTML button的属性有:autofocus、disabled、form、formaction、formenctype、formmethod、formnovalidate、formtarget、name、type、value。本教程操作环境:windows7系统、HTML5版、Dell G3电脑。HTML 标签标签定义一个按钮。在 button 元素内部&#x…
阅读更多...
javafx之TableView的FXCSS

javafx之TableView的FXCSS

TableView的FXCSS 一、特殊的table设置 TableView的单元之间去掉行横线 .table-view .table-row-cell { -fx-background-insets: 0; } TableView的单元之间去掉没有数据的竖线 table-row-cell:empty .table-cell { -fx-border-width: 0px; } TableView 的单元…
阅读更多...
sql 注射_令人惊讶的注射

sql 注射_令人惊讶的注射

sql 注射所以,我欠吉姆道歉。 他编写了一个有效的模拟和JUnit测试,我在回顾中告诉他,我认为它没有达到他的预期。 当我错了时,这种情况对我来说就像是一个错误 。 称它为理想的意外副作用。 假设您有以下两类: public…
阅读更多...
java中的equals方法+hashCode方法

java中的equals方法+hashCode方法

【0】README 0.1)以下内容均为原创,包括源代码, 旨在理清 equals 和 hashCode 方法的 实现原理; 0.2) for full resource code, please visit https://github.com/pacosonTang/core-java-volume/blob/master/chapte…
阅读更多...
mysql判断条件用法,MySQL数据库讲解条件判断函数 MySQL数据库使用教程

mysql判断条件用法,MySQL数据库讲解条件判断函数 MySQL数据库使用教程

函数&#xff1a;(1)IF(expr,v1,v2)函数(2)IFNULL(v1,v2)函数(3)CASE函数(相关免费学习推荐&#xff1a;mysql视频教程)(1)if(expr,v1,v2)函数在if(expr,v1,v2)函数中,若表达式expr是true(expr<>0 and epr<>null)返回v1&#xff0c;否则返回v2。【例】使用if()函数…
阅读更多...
cuba.platform_CUBA 7.2 –有什么新功能?

cuba.platform_CUBA 7.2 –有什么新功能?

cuba.platformCUBA平台的第七版向前迈出了一大步。 内部体系结构的改进和新的IDE为进一步改进奠定了良好的基础。 我们将继续添加新功能&#xff0c;以使开发人员的生活更轻松&#xff0c;并使他们的工作更加高效。 在7.2版中&#xff0c;我们引入了许多可能看起来像是主要更新…
阅读更多...
javafx之TableView的TableColumn

javafx之TableView的TableColumn

TableColumn列 列与Bean之间建立联系&#xff1a; setCellValueFactory(); 通过cell值工厂建立与Bean的联系。它这里并不需要知道你是传了什么Bean&#xff0c;它只需要通过“字段名”反射去Bean里面获得值&#xff0c;所以Bean属性定义的名字不需要与它相同&#xff0c;只需…
阅读更多...
java集合——具体的集合

java集合——具体的集合

【0】README 0.1&#xff09; 本文描述 转自 core java volume 1&#xff0c; 旨在理解 java集合——具体的集合 的相关知识&#xff1b; 【1】下表展示了 java类库中的集合&#xff0c;并简要描述了每个集合类的用途。 1.1&#xff09;在下表中&#xff0c; 除了以 Map结尾的…
阅读更多...
excel 26进制 php,记录一次华为招聘的编程题-excel中的26进制

excel 26进制 php,记录一次华为招聘的编程题-excel中的26进制

var line "abcdefghijklmnopqrstuvwxyz";var list line.split("");function baseConversion(N) {var jz [];//获得有0的26进制while (true) {if (parseInt(N/26) 0) {jz.push(N%26);break;} else{jz.push(N%26);N parseInt(N/26);}}//转化成无0的26进…
阅读更多...
日发帖 发帖频率 发帖时段_先发帖

日发帖 发帖频率 发帖时段_先发帖

日发帖 发帖频率 发帖时段通常&#xff0c;我们编写代码来计算出一堆可用的答案。 让我们来看一下Java中的情况。 public Widget getAppropriateWidget(CustomerRequest request) { if (shelfstock.contains(request.getBarcode()) { return new ShelfWidget(); } if (backroom…
阅读更多...
java集合——数组列表(ArrayList)+散列集(HashSet)

java集合——数组列表(ArrayList)+散列集(HashSet)

【0】README 0.1&#xff09; 本文描述源代码均 转自 core java volume 1&#xff0c; 旨在理解 java集合——数组列表&#xff08;ArrayList&#xff09;散列集&#xff08;HashSet&#xff09; 的相关知识&#xff1b; 0.2&#xff09; 散列集HashSet 涉及到 hashCode&…
阅读更多...
javafx之TableView的TaleCell

javafx之TableView的TaleCell

TaleCell 对TableColumn的cell里面弄重新构造 TableColumn的setCellFactory(TextFieldTableCell.forTableColumn());有一些默认的构造。 或者重写TableCell类 [java] view plaincopy tableColumn.setCellFactory(new Callback<TableColumn<Path, Number>, TableCell…
阅读更多...
jdk8 cms g1gc_JDK 14:CMS GC是OBE

jdk8 cms g1gc_JDK 14:CMS GC是OBE

jdk8 cms g1gcJDK 14 Early Access Build&#xff03;23 &#xff08; 2019/11/13 &#xff09; 现已上市 。 此版本最值得注意的更改之一是删除了并发标记扫描垃圾收集器 。 JEP 291 [“弃用并发标记扫描&#xff08;CMS&#xff09;垃圾收集器”]早在2017年就使用JDK 9和JEP …
阅读更多...
java集合——树集(TreeSet)+对象的比较

java集合——树集(TreeSet)+对象的比较

【0】README 0.1&#xff09; 本文描述转自 core java volume 1&#xff0c; 源代码为原创&#xff0c;旨在理解 java集合——树集&#xff08;TreeSet&#xff09;对象的比较 的相关知识&#xff1b; 0.2&#xff09; for full source code, please visit https://github.co…
阅读更多...
php curl伪装cookies,php curl 添加cookie伪造登陆抓取数据

php curl伪装cookies,php curl 添加cookie伪造登陆抓取数据

有的网页必须登陆才能看到&#xff0c;这个时候想要抓取信息必须在header里面传递cookie值才能获取1、首先登陆网站&#xff0c;打开firebug就能看到对应的cookie把这些cookie拷贝出来就能使用了2、<?php header("Content-type:text/html;Charsetutf8");$ch curl…
阅读更多...
JavaFX之TableView的TableRow

JavaFX之TableView的TableRow

TableRow 通过TableView的setRowFactory,对行的双击进行操作 tableView.setRowFactory(new Callback<TableView<T>, TableRow<T>>() { Override public TableRow<T> call(TableView<T> param) { return new TableRowControl(); }…
阅读更多...
rpc结构错误_结构性错误

rpc结构错误_结构性错误

rpc结构错误团队成员在使用以下代码时遇到了麻烦&#xff1a; void extractData(String targetUri) { Path tempFile createTempFilePath(); extractDataToPathAndUpload(tempFile, targetUri); cleanUp(tempFile); } void extractDataToPathAndUpload(Path tempFile, Stri…
阅读更多...
zabbix前端php界面,Zabbix Web UI

zabbix前端php界面,Zabbix Web UI

PS&#xff1a;其实安装zabbix很简单&#xff0c;网上资料一搜一大把&#xff0c;基本都是采用yum方式安装&#xff0c;简单省事。正因如此我没写相关配置文档&#xff0c;安装方式一般用yum安装或源码安装亦或是容器安装&#xff0c;最近有网友提出来了&#xff0c;我认真对待…
阅读更多...
最新文章

Copyright @ 2022~2023