Das thinkPHP-Framework implementiert eine Remote-Anmeldeerinnerung für Benutzer

Dieses Mal bringe ich Ihnen das PHP-Framework, um die Erinnerung an die Benutzer-Remote-Anmeldung zu realisieren Schauen Sie mal rein. Bei Websites mit relativ hohen Sicherheitsanforderungen, insbesondere bei der Backend-Verwaltung, müssen Sie manchmal überprüfen, ob Ihr Konto gestohlen wurde oder ob gerade eine andere Person angemeldet ist und Backend-Vorgänge ausführt, was sehr unsicher ist . Um zu verhindern, dass sich zwei Personen gleichzeitig anmelden und arbeiten, können Sie ein Konto offline schalten.

Natürlich ist es nicht möglich, anhand der IP zu urteilen, da sich die IP innerhalb eines bestimmten Netzwerksegments jederzeit ändern kann, aber es gibt einen Mechanismus, der dieses Problem lösen kann, nämlich die Sitzung, solange Sie sie verwenden Verwenden Sie denselben Browser, um die Website zu besuchen. Der Browser schließt nicht die Sitzungs-ID jedes Besuchers und bleibt unverändert. Dies ist genau das, was zur Lösung dieses Problems erforderlich ist.

Am Beispiel des vom TP-Framework erstellten Website-Hintergrunds lautet die Idee wie folgt:

(1) Datenbankbenutzertabelle

In der Benutzertabelle, fügen Sie ein Feld

hinzu, das zum Speichern der Sitzungs-ID nach der Anmeldung verwendet wird.

`session_id` varchar(32)

(2)

BenutzeranmeldungBenutzeranmeldung ist die normale Beurteilung des Kontopassworts und des

Bestätigungscodes

Wenn alle Überprüfungen erfolgreich sind, wird die aktuelle Sitzungs-ID entnommen und in der Benutzertabelle der Datenbank gespeichert.

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

(3) Lösen Sie das Problem der Remote-Anmeldung

Für Hintergrundoperationen wird ein grundlegender

Controller verwendet, um die Überprüfung und Betriebssicherheit zu erleichtern Grundsätzlich wird zuerst

BaseController erstellt, und dann erben andere Betriebscontroller im Hintergrund diesen Basiscontroller. Vor jedem Schritt des Hintergrundbetriebs wird die Benutzerstatuserkennung in die Initialisierungsmethode des BaseController-Controllers eingefügt. _initialize()Jetzt muss in der

-Methode zusätzlich zur Überprüfung, ob der Benutzeranmeldestatus usw. ist, die lokale Sitzungs-ID herausgenommen und mit der in der Benutzertabelle gespeicherten Sitzungs-ID verglichen werden nicht übereinstimmen, dann ist der Tabellenname Konto. Wenn Sie sich von einem anderen Ort aus anmelden, können Sie den Benutzer zwingen, sich abzumelden und zur Anmeldeseite zurückzukehren.

_initialize()

Natürlich können Sie auch die IP für die Remote-Anmeldung abrufen und eine Erinnerung geben:

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
 session_destroy();
 $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}

Ich glaube, Sie haben die Methode nach dem Lesen beherrscht Der Fall in diesem Artikel und mehr. Wie aufregend, achten Sie bitte auf andere verwandte Artikel auf der chinesischen PHP-Website!

Empfohlene Lektüre:

So erhalten Sie HTTP-Parameter in Egg.js

Ausführliche Erklärung zur eigenständigen Bereitstellung von MySQL_multi

JS ruft den Wert im ersten Element im Auswahl-Dropdown-Feld ab

Das obige ist der detaillierte Inhalt vonDas thinkPHP-Framework implementiert eine Remote-Anmeldeerinnerung für Benutzer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!