2016-07-02 160 views
0

目前,在我的網站上,有幾個人可以在不同的機器上同時使用相同的用戶名和密碼在技術上登錄。只允許登錄網站的用戶的一個實例

我想讓它這樣,如果有人在然後記錄它會自動終止與該用戶相關的任何會議。這樣,任何時候都只能登錄一個特定用戶的實例。

我想弄清楚如何實現這一點。如何登錄和創建新會話的人在另一臺計算機上銷燬特定會話?

+0

只需將用戶IP登錄到數據庫和會話中即可。如果會話IP與數據庫中的IP匹配,那就沒關係。如果不是,則重定向到會話銷燬頁面。 – icecub

+0

通過IP,瀏覽器甚至OS。 – Chay22

+0

@icecub動態IP有這樣的事情。你的這個解決方案完全忽略了這一點。 –

回答

0

添加名爲「login_token」字段(使其成爲一個隨機生成的字符串),並且每個用戶登錄時間,產生一個新的字符串,並更新login_token字段。還將login_token存儲在會話中。如果用戶會話的login_token值與數據庫中的值不匹配,請終止會話。

+0

好的,看起來像一個簡單的解決方案。謝謝 – dlofrodloh

相關問題