php 实现账号不能同时登陆的方法分析【当其它地方登陆时,当前账号失效】

本文实例讲述了php 实现账号不能同时登陆的方法。分享给大家供大家参考，具体如下：

解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id，如果有人在其它地方用此账号登陆时，我们把此用户id对应的session_id的session文件删除，并重新记录当前的session_id。那么之前的用户就失效了。

login.php代码如下：

1. <?php
2. session_start();
3.  
4. require 'db.php';
5.  
6. if(!empty($_POST['submit'])) {
7. $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
8. $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';
9.  
10. //这里只是演示，实际情况是在数据库里查询并判断
11. if($uname == 'test' && $upwd == 'test') {
12. //这里假设test用户id为1
13. $uid = 1;
14. $session_id = session_id();
15.  
16. //判断是否已有用户登陆过
17. $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}");
18. $data = mysql_fetch_assoc($res);
19. if(!empty($data)) {
20. $sessionId = $data['session_id'];
21. $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;
22.  
23. //删除上次用户登陆的session文件
24. if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) {
25. @unlink($sessionFilePath);
26. }
27. //删除用户登陆信息
28. mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}");
29. }
30. //添加新的用户登陆信息
31. mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')");
32.  
33. $_SESSION['userInfo'] = array(
34. 'name' => $uname
35. );
36. echo '<script type="text/javascript">alert("您已成功登陆，跳转首页");</script>';
37. echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>';
38. }
39. }
40. ?>
41. <!DOCTYPE HTML>
42. <html lang="zh-CN">
43. <head>
44. <meta charset="UTF-8">
45. <title>用户登陆页面</title>
46. </head>
47. <body>
48. <form action="" method="post">
49. 用户名:<input type="text" name="uname" value="" />
50. 密码:<input type="password" name="upwd" value="" />
51. <input type="submit" name="submit" value="登陆" />
52. </form>
53. </body>
54. </html>
55.  

index.php代码如下：

1. <?php
2. header('Content-Type:text/html;charset=utf-8');
3. session_start();
4.  
5. if(!empty($_SESSION['userInfo'])) {
6. echo '您好：', $_SESSION['userInfo']['name'];
7. } else {
8. header('Location:login.php');
9. }
10.  

db.php代码如下：

1. <?php
2. $db = mysql_connect('127.0.0.1','root','') or die('connect error');
3. mysql_select_db('test') or die('select db error');
4. mysql_query('set names utf8') or die('set names error');
5.  

tb_login_state表结构如下：

1. CREATE TABLE `tb_login_state` (
2. `uid` int(11) unsigned NOT NULL COMMENT '用户ID',
3. `session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id'
4. ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';
5.  

如果是session存储方式不是文件，而是存在mysql,memcache,redis中，思路其实是一样的，都是把前一次的session_id保存。判断用户是否登陆过，如果登陆过就让上一次的session失效(删除session数据)。

(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的，最直接的方法是直接把session文件删除。)

推荐阅读：

http://www.laruence.com/2012/01/10/2469.html

更多关于PHP相关内容感兴趣的读者可查看本站专题：《php缓存技术总结》、《PHP数组(Array)操作技巧大全》、《php字符串(string)用法总结》、《PHP错误与异常处理方法总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。