PHP实现同一个账号只能在一个终端登陆

一个账号在a电脑登陆了,此时在b电脑登陆,就会将a踢下线,需要解决两个问题:

  • 一、确保账号只能在一个地方登陆;
  • 二、登陆后发送消息通知;

对于第一个问题,我们可以借助于session存储于redis之后,实现session在多个站点,多台服务器共享的情况下,统一通过session_id来管理用户的session数据,
下面是一段session存储于redis的代码并且展示了通过session_id去redis获取session数据的例子。

$redis_config = ['host' => '192.168.200.229', 'port' => 6379];
@ini_set("session.save_handler", "redis");
@ini_set("session.save_path", 'tcp://'.$redis_config['host'].':'.$redis_config['port']);
 
session_start();
$_SESSION['user_id'] = 123;
$_SESSION['user_name'] = 'helin';
$_SESSION['email'] = '[email protected]';
 
$session_id = session_id();
echo $session_id;
//ssr242gfioap1auk0njtdg07q4
echo "
"; $redis = new redis(); $redis->connect($redis_config['host'], $redis_config['port']); // redis 用 session_id 作为 key 并且是以 string 的形式存储 echo $redis->get('PHPREDIS_SESSION:' . $session_id); //user_id|i:123;user_name|s:5:"helin";email|s:14:"[email protected]"; echo "
"; echo json_encode($_SESSION); //{"user_id":123,"user_name":"helin","email":"[email protected]"} exit;

有了上面代码的实现,我们可以思考一下具体实现的逻辑:

  • 步骤一:用户登陆的时候把session_id保存到用户数据表,然后根据uid来生成一个键,将一些用户信息保存在redis里面(生成一个登陆标识及session_id等);
  • 步骤二:当另外一个终端用同一账号登陆的时候,获取到用户表的session_id。并做步骤一的操作;
  • 步骤三:通过步骤二获取到的session_id就变成是旧的信息了,有可能是当前在用的,也有可能是过期的,此时可以先根据这个session_id从redis清除掉里面的数据,不管它是不是有效的;

通过上面的处理后,若在另外一个终端有登陆,那此时其它地方的session应该是被清除掉了,再访问需要登陆的页面的时候肯定是退出状态;那么第一个问题就算是解决了,现在来讨论第二个问题:

如果实时性要求不高,而且也不需要考虑大数据的压力,例如是一个ERP管理系统,公司内部用的,登陆的人一般不会太多,可以通过ajax定时请求轮询方式实现,这样会简单很多,实现形式就是通过服务器判断当前的session数据是否还存在,若不存在了,根据之前保存在redis里面的登陆状态数据及用户信息,查出此用户表里面保存的session_id跟redis里面保存的session_id是否一致,如果是登陆状态并且不一致,那就可以提示用户已经在另外的终端登陆。如果是session_id一致,那应该可以肯定是过期了。此时可以清除掉用户相关的redis数据然后做重定向登陆。
实时性要求高的,或者性能上面有考虑,可以使用socket的方式,与ajax方式不一样的是它可以实时把数据推送到客户端,这种用户体验最好,可控性强,就是实现起来稍微比第一种方式要复杂一点点,可以借助socket.io + node.js的方式实现。

除了上面的方式,我们也可以换个思路,做最简单的处理,当用户在另外的终端登陆,当前可以直接退出,不做提示,当前如果需要做其它操作的时候,再去判断登陆问题也是可以的,只不过没有那么实时,还有就是在规划之初就要考虑到这个流程怎么走用户体验会好一些。

你可能感兴趣的:(PHP实现同一个账号只能在一个终端登陆)