用PHP怎样做账号不能同时登陆的功能？

在实际的项目中，我们有时候会遇到实现账号不能同时登陆的功能的需求，这对于避免用户账号被盗用有一定的作用，对此本文就给大家来分享一下用PHP来实现这一功能限制，下文示例代码介绍的非常详细，感兴趣的朋友接下来一起跟随小编看看吧。

解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id，如果有人在其它地方用此账号登陆时，我们把此用户id对应的session_id的session文件删除，并重新记录当前的session_id。那么之前的用户就失效了。

login.php代码如下：

?php
session_start();
    
 
require 'db.php';

 
if(!empty($_POST['submit'])) {
    
  $uname = !empty($_POST['uname']) ? trim($_POST['uname']) : '';
    
  $upwd = !empty($_POST['upwd']) ? trim($_POST['upwd']) : '';
    
 
  //这里只是演示，实际情况是在数据库里查询并判断
  if($uname == 'test' &
    &
 $upwd == 'test') {
    
    //这里假设test用户id为1
    $uid = 1;
    
    $session_id = session_id();

     
    //判断是否已有用户登陆过
    $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={
$uid}
    ");
    
    $data = mysql_fetch_assoc($res);

    if(!empty($data)) {
    
      $sessionId = $data['session_id'];
    
      $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId;
    
 
      //删除上次用户登陆的session文件
      if(file_exists($sessionFilePath) &
    &
 is_writable($sessionFilePath)) {
    
        @unlink($sessionFilePath);

      }

      //删除用户登陆信息
      mysql_query("DELETE FROM tb_login_state WHERE uid={
$uid}
    ");

    }

    //添加新的用户登陆信息
    mysql_query("INSERT INTO tb_login_state VALUES({
$uid}
, '{
$session_id}
    ')");
    
 
    $_SESSION['userInfo'] = array(
      'name' =>
     $uname
    );
    
    echo 'script type="text/javascript">
    alert("您已成功登陆，跳转首页");
    /script>
    ';
    
    echo 'script type="text/javascript">
    location.href="index.php" rel="external nofollow" ;
    /script>
    ';

  }

}
    
?>
    
!DOCTYPE HTML>
    
html lang="zh-CN">
    
head>
    
  meta charset="UTF-8">
    
  title>
    用户登陆页面/title>
    
/head>
    
body>
    
  form action="" method="post">
    
    用户名:input type="text" name="uname" value="" />
    
    密码:input type="password" name="upwd" value="" />
    
    input type="submit" name="submit" value="登陆" />
    
  /form>
    
/body>
    
/html>
    

index.php代码如下：

?php
header('Content-Type:text/html;
    charset=utf-8');
    
session_start();

 
if(!empty($_SESSION['userInfo'])) {
    
  echo '您好：', $_SESSION['userInfo']['name'];

}
 else {
    
  header('Location:login.php');

}
    

db.php代码如下：

?php
$db = mysql_connect('127.0.0.1','root','') or die('connect error');
    
mysql_select_db('test') or die('select db error');
    
mysql_query('set names utf8') or die('set names error');
    

tb_login_state表结构如下：

CREATE TABLE `tb_login_state` (
`uid` int(11) unsigned NOT NULL COMMENT '用户ID',
`session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表';
    

如果是session存储方式不是文件，而是存在mysql,memcache,redis中，思路其实是一样的，都是把前一次的session_id保存。判断用户是否登陆过，如果登陆过就让上一次的session失效(删除session数据)。

(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的，最直接的方法是直接把session文件删除。)

以上就是用PHP怎样做账号不能同时登陆的功能的介绍，本文只是提供了一种实现思路，代码仅供参考，需要的朋友可以了解看看，希望对大家学习PHP有帮助，想要了解更多可以继续浏览网络其他相关的文章。

文本转载自脚本之家

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！