本文實例講述了php 實現賬號不能同時登陸的方法。分享給大家供大家參考,具體如下:
解決的思路是每當用戶登陸時我們必需記錄當前的用戶id和session_id,如果有人在其它地方用此賬號登陸時,我們把此用戶id對應的session_id的session文件刪除,并重新記錄當前的session_id。那么之前的用戶就失效了。
login.php代碼如下:
?php
session_start();
require 'db.php';
if(!empty($_POST['submit'])) {
$uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
$upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';
//這里只是演示,實際情況是在數據庫里查詢并判斷
if($uname == 'test' $upwd == 'test') {
//這里假設test用戶id為1
$uid = 1;
$session_id = session_id();
//判斷是否已有用戶登陸過
$res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
$data = mysql_fetch_assoc($res);
if(!empty($data)) {
$sessionId = $data['session_id'];
$sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;
//刪除上次用戶登陸的session文件
if(file_exists($sessionFilePath) is_writable($sessionFilePath)) {
@unlink($sessionFilePath);
}
//刪除用戶登陸信息
mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
}
//添加新的用戶登陸信息
mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");
$_SESSION['userInfo'] = array(
'name' => $uname
);
echo 'script type="text/javascript">alert("您已成功登陸,跳轉首頁");/script>';
echo 'script type="text/javascript">location.href="index.php" rel="external nofollow" ;/script>';
}
}
?>
!DOCTYPE HTML>
html lang="zh-CN">
head>
meta charset="UTF-8">
title>用戶登陸頁面/title>
/head>
body>
form action="" method="post">
用戶名:input type="text" name="uname" value="" />
密碼:input type="password" name="upwd" value="" />
input type="submit" name="submit" value="登陸" />
/form>
/body>
/html>
index.php代碼如下:
?php
header('Content-Type:text/html;charset=utf-8');
session_start();
if(!empty($_SESSION['userInfo'])) {
echo '您好:', $_SESSION['userInfo']['name'];
} else {
header('Location:login.php');
}
db.php代碼如下:
?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
mysql_select_db('test') or die('select db error');
mysql_query('set names utf8') or die('set names error');
tb_login_state表結構如下:
CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用戶ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存儲用戶的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用戶登陸狀態表';
如果是session存儲方式不是文件,而是存在mysql,memcache,redis中,思路其實是一樣的,都是把前一次的session_id保存。判斷用戶是否登陸過,如果登陸過就讓上一次的session失效(刪除session數據)。
(*通過設置session的過期時間和cookie的過期時間來讓session失效是不嚴格的,最直接的方法是直接把session文件刪除。)
推薦閱讀:
http://www.laruence.com/2012/01/10/2469.html
更多關于PHP相關內容感興趣的讀者可查看本站專題:《php緩存技術總結》、《PHP數組(Array)操作技巧大全》、《php字符串(string)用法總結》、《PHP錯誤與異常處理方法總結》、《php面向對象程序設計入門教程》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
您可能感興趣的文章:- PHP實現會員賬號單唯一登錄的方法分析
- php $_SESSION會員登錄實例分享
- PHP+MYSQL會員系統的登陸即權限判斷實現代碼
- 實用PHP會員權限控制實現原理分析
- php+MySQL實現登錄時驗證登錄名和密碼是否正確
- php session應用實例 登錄驗證
- php cookie 登錄驗證示例代碼
- PHP登錄驗證碼的實現與使用方法
- php自動注冊登錄驗證機制實現代碼
- php面向對象的用戶登錄身份驗證
