php有效防止同一用户多次登录

这篇文章主要介绍了php有效防止同一账号同一时间多次登录的方法，感兴趣的小伙伴们可以参考一下

【问题描述】：

同一用户在同一时间多次登录如果不能检测出来，是危险的。因为，你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢?

【解决方案】

(1) 每次登录，身份认证成功后，重新产生一个session_id。

1. session_regenerate_id();  
2. session_register ("username") ;  

(2) 在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。

1. $sessionid = session_id();  
2. $db = new PDO('sqlite:softToken.db');  
3. $sql = "update userinfo set sessionid ='$sessionid' where username='$username' and passwd='$passwd';";  
4. $query = $db->prepare($sql);  
5. $query->execute();  

(3) 建立一个session保存用户名

1. $_SESSION["username"] = $username;  

(4) 利用url重写，传递session_id

1. $url = "main.php?sid=".session_id();  
2. unset($db);  
3. echo "<font color=blue>登录成功,正在跳转!</font>" ;  
4. header ("Location:$url");  

(5) 在需要跳转的页面，起始处加入

main.php

1. <?php  
2. header('Content-type:text/html; charset=utf-8');  
3. $sessionid = $_GET['sid'];  
4. session_id($sessionid);  
5. session_start ();  
6. $username = $_SESSION["username"];  
7. $db = new PDO('sqlite:softToken.db');  
8. $sql = "select * from userinfo where username='$username' and sessionid='$sessionid';";  
9. $query = $db->prepare($sql);  
10. $query->execute();  
11. $user = $query->fetch(PDO::FETCH_OBJ);  
12.  
13. if ($user->username == ""){  
14. session_destroy();  
15. echo "<script language='javascript' type='text/javascript'>" ;  
16. echo "window.location.href = 'index.html';" ;  
17. echo "</script>" ;  
18. exit () ;  
19. }  
20. ?>  
21.  
22. <html>  
23. <body>  
24. ......  
25. </body>  
26. </html> 

以上就是php有效防止同一账号同一时间多次登录的解决方案，希望对大家解决同一账号同一时间多次登录问题有所帮助。