本文目录
php利用session如何实现单ip登陆限制
我们知道,Session和Cookie配合起来使用可用来实现会话跟踪与控制。在一些场景下可能需要做单IP限制登录,很多开发者可能就会想到用Session会话来实现,但是不能单独靠Session来实现单IP限制登录。
第一步:单IP登录限制需要基于会话控制
这个很好理解,既然有登录,那就离不开会话控制技术(Cookie+Session),当用户成功登录后,我们需要获取到用户的IP,同时标记会话状态,这样此用户后续的请求都会归属于此会话中。
第二步:用户登录后要将用户IP存储起来
基于第一步,当用户登录成功后,就需要获取用户的真实IP,然后存储起来。常见的存储方式有:缓存文件、数据库、文件。考虑到性能,我们建议可以将用户的真实IP存储到Redis这类NoSQL中。
具体思路是:用户登录成功后 =》获取用户真实IP =》从数据库中找到当前登录用户的唯一ID值 =》将用户唯一UID做为Redis的Key存储,其Value则为此用户的IP。
第三步:每次登录与登出都要更新对应的Redis Key对应的值
上面2步做好后,然后需要对登录与登出逻辑做处理了,具体规则如下:
1、每次登录成功后
每次登录操作时,验证用户名及密码正确后需要查看此用户的UID对应的Redis Value值(如果Cookie+Session状态都存在也需要判断Redis中是否有值),如果Redis中有值,则代表此用户之前登录过,再进一步判断用户当前的IP是否和上次登录的IP一致,如果不一致则代表用户在多处登录了,再根据业务做进一步处理。
2、登出操作
当用户登出时,同样需要对Redis中的记录做同步删除操作。
Php如何限制用户重复登陆
您说的是不同的设备,用一个账号同时登陆吧,也就是您只允许一个账号登陆。
分两步解决:
1:在用户表保存一个标识,用户没登陆的时候标识为0,登陆标识为1;如果有其他设备登陆进来,先判断如果标识为1,表示已经登陆,不能再登陆。或者替换先前的登陆,即把以前的登陆挤下去。但这样会有一个问题,如果用户非正常退出,则会导致混乱,所以还要进行第二部。
2:用户表加时间戳,用户登陆后获取服务器的时间戳,用户的每一次操作都变更时间戳,如果用户非正常退出,先判断时间戳,假如设定用户30分钟没操作就退出,那么时间戳大于30分钟,判断用户自动下线。
