Implementierungscode für die PHP-Benutzer-Remote-Login-Erinnerung

Dieses Mal bringe ich Ihnen den Code zum Implementieren der Remote-Login-Erinnerung für PHP-Benutzer. Was sind die Vorsichtsmaßnahmen für die Implementierung der Remote-Login-Erinnerung für PHP-Benutzer? ein Blick.

Bei Websites mit relativ hohen Sicherheitsanforderungen, insbesondere bei der Backend-Verwaltung, müssen Sie manchmal überprüfen, ob Ihr Konto gestohlen wurde oder ob gerade eine andere Person angemeldet ist und Backend-Vorgänge ausführt, was sehr unsicher ist . Um zu verhindern, dass sich zwei Personen gleichzeitig anmelden und arbeiten, können Sie ein Konto offline schalten.

Natürlich ist es nicht möglich, anhand der IP zu urteilen, da sich die IP innerhalb eines bestimmten Netzwerksegments jederzeit ändern kann, aber es gibt einen Mechanismus, der dieses Problem lösen kann, nämlich die Sitzung, solange Sie sie verwenden Verwenden Sie denselben Browser, um die Website zu besuchen. Der Browser schließt nicht die Sitzungs-ID jedes Besuchers und bleibt unverändert. Dies ist genau das, was zur Lösung dieses Problems erforderlich ist.

Am Beispiel des vom TP-Framework erstellten Website-Backends lautet die Idee wie folgt:

(1) Datenbankbenutzertabelle

In der Benutzertabelle, fügen Sie ein Feld `session_id` varchar(32) hinzu, das zum Speichern der Sitzungs-ID nach der Anmeldung verwendet wird.

(2)Benutzeranmeldung

Benutzeranmeldung ist die normale Beurteilung des Kontopassworts und des Bestätigungscodes Wenn alle Überprüfungen erfolgreich sind, wird die aktuelle Sitzungs-ID entnommen und in der Benutzertabelle der Datenbank gespeichert.

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

(3) Lösen Sie das Problem der Remote-Anmeldung

Für Hintergrundoperationen wird zunächst ein Basiscontroller BaseController erstellt, um die Überprüfung und Betriebssicherheit zu erleichtern. und dann der Hintergrund. Andere Betriebscontroller erben diesen Basiscontroller. Vor jedem Schritt des Hintergrundbetriebs wird die Benutzerstatuserkennung in die Initialisierungsmethode _initialize() des BaseController-Controllers eingefügt.

Jetzt muss in der _initialize()-Methode zusätzlich zur Überprüfung, ob der Benutzeranmeldestatus usw. gesperrt ist, die lokale Sitzungs-ID herausgenommen und mit der in der Benutzertabelle gespeicherten Sitzungs-ID verglichen werden Wenn der Tabellenname nicht übereinstimmt, wird der Kontoname angezeigt. Wenn Sie sich von einem anderen Ort aus anmelden, können Sie den Benutzer zwingen, sich abzumelden und zur Anmeldeseite zurückzukehren.

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
 session_destroy();
 $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}

Natürlich können Sie sich auch die IP für den Remote-Login besorgen und eine Erinnerung geben:

Ich glaube, Sie haben die Methode nach der Lektüre des Falles gemeistert In diesem Artikel wird es weitere spannende Dinge geben. Bitte beachten Sie andere verwandte Artikel auf der chinesischen PHP-Website!

Empfohlene Lektüre:

PHP-Rückruffunktion und Anwendungsfallanalyse für anonyme Funktionen

PHP-Namespace-Namespace-Definition und Import-Anwendungsfall Analyse

Das obige ist der detaillierte Inhalt vonImplementierungscode für die PHP-Benutzer-Remote-Login-Erinnerung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!