>백엔드 개발 >PHP 튜토리얼 >사용자 원격 로그인 알림 기능을 구현하는 PHP 코드 공유

사용자 원격 로그인 알림 기능을 구현하는 PHP 코드 공유

小云云
小云云원래의
2018-03-16 09:50:103123검색

QQ가 다른 곳에서 로그인하면 메시지 알림이 표시됩니다. 보안 요구 사항이 상대적으로 높은 웹 사이트, 특히 백엔드 관리의 경우 계정이 도난당했는지 또는 다른 사람이 로그인했는지 확인해야 할 때가 있습니다. 두 사람이 동시에 로그인하고 작업하는 것을 방지하기 위해 백그라운드 작업을 수행하는 것은 매우 안전하지 않습니다.

물론 IP는 특정 네트워크 세그먼트 내에서 언제든지 변경되기 때문에 IP로 판단할 수는 없지만, 이 문제를 해결할 수 있는 메커니즘이 있는데, 그것이 바로 동일한 브라우저를 사용하는 한입니다. 웹 사이트에 액세스하기 위해 브라우저는 변경되지 않습니다. 각 방문자의 session_id는 변경되지 않으며 이는 바로 이 문제를 해결하는 데 필요한 것입니다.

TP 프레임워크로 구축한 웹사이트 백엔드를 예로 들어 보겠습니다. 아이디어는 다음과 같습니다.

(1) 데이터베이스 사용자 테이블

사용자 테이블에 `session_id` varchar(32) 필드를 추가합니다. , 로그인 후 session_id를 저장하는 데 사용됩니다. `session_id` varchar(32),用来存放登录之后的session_id。

(2)用户登录

用户登录,就是正常的判断账号密码以及验证码,当这些都验证通过的时候,取出当前的session_id存入数据库user表中。


M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

(3)解决异地登录问题

对于后台操作,为了便于验证和操作安全,基本都会先创建一个基础控制器BaseController,然后后台的其他操作控制器都继承这个基础控制器。对于后台的每一步操作之前,用户状态的检测都放在BaseController控制器的初始化_initialize()方法中。

现在在_initialize()

(2) 사용자 로그인

사용자 로그인은 계정 비밀번호와 인증 코드가 정상적으로 확인되면 현재 session_id를 꺼내어 데이터베이스의 사용자 테이블에 저장합니다.

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
 session_destroy();
 $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}

(3) 원격 로그인 문제 해결

백그라운드 작업의 경우 검증 및 작업 보안을 용이하게 하기 위해 기본적으로 기본 컨트롤러인 BaseController가 먼저 생성되고 백그라운드의 다른 작업 컨트롤러가 상속됩니다. 이 기본 제어 장치. 백그라운드 작업의 각 단계 전에 사용자 상태 감지는 BaseController 컨트롤러의 초기화 _initialize() 메서드에 배치됩니다.

이제 _initialize() 메소드에서는 사용자 로그인 상태가 잠겨 있는지 등을 확인하는 것 외에도 로컬 session_id를 꺼내어 사용자 테이블에 저장된 session_id와 비교해야 합니다. 일치하지 않으면 해당 테이블 이름을 가진 계정이 다른 위치에 로그인됩니다. 이때 사용자를 강제로 오프라인 상태로 만들고 로그인 페이지로 돌아갈 수 있습니다.

🎜rrreee🎜물론 원격 로그인을 위한 IP를 얻고 알림을 보낼 수도 있습니다. 🎜🎜🎜🎜🎜관련 권장 사항: 🎜🎜🎜IP 포지셔닝을 사용하여 웹사이트 백엔드 계정의 원격 로그인을 제한하세요🎜🎜🎜🎜🎜 🎜

위 내용은 사용자 원격 로그인 알림 기능을 구현하는 PHP 코드 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.