一次只能從一臺計算機登錄我的網站並分配密碼

Question

如果我有一個網站mysite.com/camera，並且我有用戶通過他們的電子郵件地址訂閱，並且我分配了一個8位數字（數字/字母較低的cse）密碼。我需要在哪些頁面上使用哪些代碼，以便登錄檢查其是否有效，然後檢查該組合是否已被使用

用戶名密碼列表將保存在另一頁上，用戶登錄時需要檢查其有效性英寸

我想設置這樣，以便如果客戶共享他的用戶名/密碼，一次只能有一個朋友最多隻能查看。

目前沒有登錄正在使用，現在它是一個公共頁面。

Answer 1

你說用戶名密碼列表保存在另一頁上。您應該使用數據庫（如mysql）來存儲用戶名/密碼列表。創建一個包含字段userId，email，password，key的表 - 其中userId是標識字段，key是一個guid。

當用戶註冊時，在電子郵件字段中輸入他們的電子郵件地址，在密碼字段中輸入密碼，並且如果您不希望允許空字段，則缺省值爲null或某個初始guid值。

當用戶成功登錄（根據數據庫表驗證電子郵件/密碼）時，創建一個新的guid，使用該guid更新用戶的密鑰字段，並使用該guid值刪除該用戶的cookie。在網站上需要登錄的每個頁面上，首先從cookie中檢索用戶的guid並查詢數據庫，以確保具有該guid值的條目存在。如果沒有條目，則過期cookie並將用戶註銷。

會發生什麼事情是，用戶的朋友嘗試登錄將生成一個新的GUID和實際上「竊取」登錄。初始用戶將不再擁有有效的GUID cookie，並且在嘗試訪問頁面時將被註銷。