2
在我的Yii應用程序中,我想阻止同一用戶同時登錄。Yii更新瀏覽器選項卡上的數據庫字段關閉
1.用戶登錄時,我將DB字段logged_in更新爲1.因此,如果同一用戶再次登錄,我檢查此字段(logged_in),如果它的1則拋出'用戶已連接'。
2.我也註銷用戶,如果他在30分鐘內不活動。
我想執行的瀏覽器選項卡接近以下操作,
1.破壞會議
2.更新數據庫領域LOGGED_IN爲0
A
回答
1
當用戶登錄我更新數據庫字段logged_in爲1.因此,如果同一用戶再次登錄我檢查此字段(logged_in),如果它的1然後拋出'用戶已連接'。
當用戶試圖登錄。
如果新的登錄具有不同的會話ID和/或IP,就應該拋出一個錯誤(每應該比較IP和會話ID(Yii::app()->getSession()->getSessionId())你請求),但我建議避免用戶忘記註銷並不得不等待30分鐘,並重寫舊會話的沮喪。因此,如果用戶在同一時間段內從其他位置登錄,則可以覆蓋會話ID和IP地址,舊會話將自動註銷。
所以,你應該在DB這些領域的用戶:
ip_address | session_id | last_active
你應該保持last_active領域更新的比較準確。
我也註銷用戶,如果他是30分鐘不活動。
每當用戶試圖登錄,或進入一個頁面(你無論如何都應該進行重新認證): - 如果用戶已經在最後30分鐘被激活,而其他信息相匹配,這是當前會話和登錄爲空(可以忽略並定期繼續)。 - 如果用戶在30分鐘或更長時間內不活動,則應該將這個新登錄信息寫入舊信息。所以,新的IP地址和會話ID。 - 如果用戶一直處於活動狀態,但信息不同,請輸入錯誤信息(就像我說的那樣,我會避免這樣做)。
您可以讓會話cookie在30分鐘後過期,以便在會話cookie處於非活動狀態時生成新的會話ID。 在每一頁輸入,如果用戶登錄,覆蓋cookie,它會給它一個新的失效日期。 如果距上次活動超過30分鐘,用戶將自動獲得新的會話ID,從而使上次會話和登錄無效,並強制它們再次登錄。
破壞會議
在最後一個點覆蓋。
相關問題
- 1. 其他選項卡關閉時刷新瀏覽器選項卡
- 2. 關閉瀏覽器/選項卡上的會話關閉
- 3. 檢測瀏覽器/選項卡關閉
- 4. 誰關閉了瀏覽器選項卡?
- 5. 關閉瀏覽器更新數據庫關閉
- 6. 調用PHP時,瀏覽器或瀏覽器選項卡關閉
- 7. 設置選項卡瀏覽器上新選項卡的焦點
- 8. ASP.NET - 在瀏覽器選項卡上關閉用戶註銷
- 9. 在瀏覽器選項卡上發送GET請求關閉
- 10. 如何在瀏覽器或選項卡上關閉實現Session.Abandon()?
- 11. 用戶關閉瀏覽器時更新MySQL數據庫
- 12. 如何調用[瀏覽器選項卡關閉,瀏覽器關閉,後退,刷新]的功能
- 13. AngularJS:服務器調用選項卡/瀏覽器關閉
- 14. 檢測瀏覽器上的關閉當前選項卡並調用ajax函數
- 15. JavaScript關閉所有其他瀏覽器選項卡或子選項卡
- 16. 關閉HTML按鈕中的所有瀏覽器選項卡
- 17. 如何檢測瀏覽器選項卡中的關閉?
- 18. 無法使用JavaScript關閉Chrome瀏覽器中的選項卡
- 19. 如何關閉Ranorex中的瀏覽器選項卡?
- 20. 如何捕獲瀏覽器選項卡的關閉
- 21. 來自多個瀏覽器選項卡的數據庫輪詢
- 22. 在瀏覽器關閉時更改數據庫的值表... JSP
- 23. 當瀏覽器選項卡關閉時銷燬會話
- 24. 如何關閉當前瀏覽器選項卡? (vaadin 7)
- 25. 關閉另一個瀏覽器選項卡
- 26. 如何使用UiApp/Appscript關閉瀏覽器選項卡/窗口?
- 27. 瀏覽器選項卡關閉在gwt中檢測
- 28. 關閉一個Safari瀏覽器選項卡
- 29. 如何在關閉瀏覽器選項卡時清除會話?
- 30. 當選項卡(或瀏覽器)關閉時,Chrome onbeforeunload事件
選項卡上的接近如何更新數據庫字段LOGGED_IN爲0? – 2015-03-25 12:07:44
不錯的解決方案。我同意。關閉選項卡上的觸發事件不是一個好的解決方案,您的方法會更好。 – hamed 2015-03-25 12:09:40
@AyyanarG我更新了答案更具描述 - 我認爲你應該避免這種想法,你永遠不知道,如果有人禁用JS,這是很容易的手動覆蓋在客戶端上。將它保留在服務器端(只能通過服務器端觸發tab) – casraf 2015-03-25 12:11:59