时间:2021-07-01 10:21:17 帮助过:19人阅读
登入???登入???登入ip,根?ip判?地?。
如果登入地??上次登入地?不同,且?次登入??在一定???,?通?站?信息系?提示上一次登入的用?,被下?。
每次通过站点的登录表单,登录成功后,将数据库用户表中该用户数据,update一个新的key(根据一些条件随机生成的字串),并打到cookie中。
站点中所有页面,每次刷新时做校验:cookie的值和数据库表中的key的值,做比较。不相等的,清cookie,踢出去。
这个只能根据Ip判定了吧
既然是登录,那么就要检查用户表
在用户表中加一字段存储登录状态
检查用户合法性时,同时检查登录状态。如已登录就不准再登录了
如果登录用户不主动退出,再在必要时由管理员强制复位
用数据库自己管理session,有用户id字段。如果登录后有相同id在库内,就是重复登录。删除哪个session,哪个用户下线。
用户表中设这个是否在线字段,登陆时检测这个字段
判断登录状态 已经登录的将状态改为1 这个时候在登陆就会有两个1 有冲突 就可以实现唯一登录了(瞎瓣的 )
可以在登录时,生成一个唯一字符串,比如当前的时间戳记录到数据库中,同时也记录到SESSION中,每次页面操作的时候,判断用户是否登录的同时,也判断一下这个字符串,不一样就提示别处登录。