PHP防止同一个账号,同时在多个不同设备登录

应用场景

一般登录过程是校验用户账号、密码,把用户ID 记录到SESSION , 每个需要校验是否登录,根据SESSION 的用户ID 是否存在。那么出现一种情况,一个账号在N台设备被登录了,用户根本不知道。为了提高安全性,提供以下方案。

方案原理

1、在用户表新增三个字段分别存储,用户登录口令、上次登录IP地址、上次登录时间,在登录成功后,生成唯一用户登录口令,把用户登录口令、上次登录IP地址、上次登录时间存储到SESSION,并相应的存储到用户表。然后提示用户 上次登录IP地址、上次登录时间。(也可以把IP地址转为具体地区展示)
2、判断是否已经登录时,先判断是否登录状态? 再读取SESSION的用户登录口令,如果登录口令不为空,则把登录口令的值与用户表的登录口令比较,若不一致,则提示用户“您的账号在其他设备登录”,并且退出登录(清楚登录状态)

关键字:php, mysql, 登录, 口令

版权声明

本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!

相关文章

立即
投稿

微信公众账号

微信扫一扫加关注

返回
顶部