機器限制登錄訪問

Question

我正在開發一個項目，該項目的要求是一次只能從一臺機器訪問登錄信息。

例如，如果我授權您訪問我的網站並從您的家用機器登錄，則系統會將此設置存儲在Cookie /數據庫中。現在，如果您在工作機器或任何其他機器上嘗試使用相同的登錄信息，系統將不會讓您登錄系統。登錄現在只能在家用機器上運行。

關於如何實現這一點的任何建議將會有所幫助。任何資源，你可以指向我也將不勝感激。

Answer 1

在用戶表中有一個名爲「logintime」的額外日期列。

如果用戶發送用戶名/密碼，並且沒有該用戶的「登錄時間」，則在檢查密碼後允許登錄並將時間寫入「登錄時間」。

如果「logintime」已設置，則不允許登錄。

當它變成舊的時候刷新「logintime」（在你的例子中是2個月）。

Answer 2

嗯，這對PHP的會話來說非常簡單。

使用會話處理器存儲會話數據庫中的數據格式如：

Session_ID | User_ID | Session_Data | Timestamp 

然後，您登錄的人之前，刪除所有的會話與該用戶ID

---

哎呀，我讀錯了你的問題。如果您不想允許第二次登錄，請檢查具有該User_ID的會話是否已經存在且尚未過期。

如果您希望第二次登錄登錄第一次登錄，則刪除部分可以工作。這通常是採取的方法，因爲那時沒有人必須記得退出。如果您在其他地方登錄，它只會登出您最近登錄的地方。

見PHP的session_set_save_handler()

http://us.php.net/manual/en/function.session-set-save-handler.php

Answer 3

嗯，我不知道，我跟着你想要什麼，但它聽起來像是一旦有人在任何地點登錄，這應該是唯一的在未來登錄的位置？如果這是你想要做的事情，那麼最終你可能會遇到一些沒有靜態IP地址的人遇到的麻煩。他們可能在同一臺計算機上，但是如果他們的IP地址發生了變化，他們將無法登錄。

但無論如何，只需在用戶表中有一個IP地址字段，空值。當有人試圖登錄時，檢查他們的用戶名字段是否爲空。如果是，請將其登錄並將其設置爲其IP地址（PHP變量$_SERVER['REMOTE_ADDR']）。如果它已經設置了地址，請檢查他們嘗試登錄的IP是否與存儲在那裏的IP相同。如果不是，即使用戶名/密碼正確，也拒絕登錄。