通过session_id限制仅一个用户登录

需求:

我们有的时候,希望一个账户,仅在一个地方登录。即,在别的地方登录该账户时,当前用户会被自动注销。

思路:

用户数据表admin

id name password session_id
1 root 63a9f0ea7bb98050796b649e85481845 3olcdjkj5jjaq2u9t30mbuna96

我们实现该功能只需要在普通用户验证的基础上,加一层session_id的验证就可以了。我们在用户登录的时候,将此时的session_id写入数据表,session_id在本次session有效期是不会变化的。如果在别的地方,登录了该账户,则新的session_id值会写入数据表,则在验证用户信息的时候,当前用户的session_id和数据表里面的session_id不一致。

核心代码:

indexController.class.php

/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/15
 * Time: 19:28
 */
class indexController extends Controller
{
    function __construct()
    {
        parent::__construct();
    }

    /**
     * 显示用户信息页面
     */
    function index()
    {
        $loginController = new loginController();
        $loginController->isLogin();
        $this->smarty->assign("name",$_SESSION['name']);
        $this->smarty->assign("id",$_SESSION['id']);
        $this->smarty->display("info.html");
    }
}

loginController.class.php



/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/28
 * Time: 20:37
 */
class loginController extends Controller
{
    private $loginModel;
    function __construct()
    {
        parent::__construct();
        $this->loginModel = new loginModel();
    }

    /**
     * @return bool
     * 判断当前登录用户是否合法
     */
    function isLogin(){
        $res = $this->loginModel->getUserInfoById($_SESSION['id']);
        if(empty($res)){
            echo "未登录";exit;
        }else{
            $sql_token = md5($res['name'].$res['password']);
            if($sql_token != $_SESSION['token']){
                echo "用户验证失败";exit;
            }else{
                if(session_id()!=$res['session_id']){
                    echo "该账户已在别处登录";exit;
                }else{
                    return true;
                }
            }
        }
    }

    /**
     * 显示登录表单
     */
    function form(){
        $this->smarty->display("login.html");
    }

    /**
     * 执行登录操作
     */
    function action(){
        $name = $_POST['name'];
        $password = md5($_POST['password']);
        $session_id = session_id();
        $res = $this->loginModel->loginCheck($name,$password,$session_id);
        if($res){
            $_SESSION['id'] = $res['id'];
            $_SESSION['name'] = $name;
            $_SESSION['token'] = md5($name.$password);
            header("Location:http://login.com/index.php/index/index");
        }else{
            header("Location:http://login.com/index.php/login/form");
        }
    }
}

loginModel.class.php



/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/5/28
 * Time: 19:56
 */
class loginModel extends Model
{
    /**
     * @param $id
     * @return bool
     */
    function getUserInfoById($id){
        $sparam = array('id','name','password','session_id');
        $wparam = array("id[=]"=>$id);
        $data = $this->select("admin",$sparam,$wparam);
        if(empty($data)){
            return false;
        }else{
            return $data[0];
        }
    }
    /**
     * @param $name
     * @param $password
     * @param $session_id
     * @return array/bool
     */
    function loginCheck($name,$password,$session_id){
        $sparam = array('id','name','password',"session_id");
        $wparam = array("name[=]"=>$name);
        $data = $this->select("admin",$sparam,$wparam);
        if(empty($data)){
            return false;
        }else{
            $info = $data[0];
            if($info['password']!=$password){
                //验证失败
                return false;
            }else{
                //验证成功,更新session
                $newdata = ["session_id"=>$session_id];
                $wparam = ["id[=]"=>$info['id']];
                $this->update("admin",$newdata,$wparam);
                return $info;
            }
        }
    }
}

项目代码下载:

链接:http://pan.baidu.com/s/1kVAPJjp 密码:04iv

部署说明:

  1. host添加 127.0.0.1 login.com
  2. 在本地新建数据库test,新建表admin

你可能感兴趣的:(PHP,MySQL)