thinkPHP框架實作使用者異地登入提醒

這次帶給大家thinkPHP框架實作使用者異地登入提醒，thinkPHP框架實作使用者異地登入提醒的注意事項有哪些，以下就是實戰案例，一起來看一下。

對於安全性要求比較高的web網站，特別是後台管理，有時需要甄別自己的帳號是否被盜或者是否有另一個人此刻登陸了在進行後台操作，這些都會很不安全，為了避免兩個人同時登入同時操作，可以強制下線一個帳號。

透過IP判斷當然是不行的，因為IP是隨時會在某一個網段內變化的，但是有一個機制，恰巧可以解決這個，那就是session，只要使用同一個瀏覽器訪問網站，瀏覽器不關閉每個來訪者的session_id是不變的，這也正是解決這個問題所需要的。

以TP框架搭建的網站後台為例，想法如下：

（1）資料庫使用者表

在user表中，增加一個欄位`session_id` varchar(32)，用來存放登入之後的session_id。

（2）用戶登入

用戶登錄，就是正常的判斷帳號密碼以及驗證碼，當這些都驗證通過的時候，取出目前的session_id存入資料庫user表中。

M('user')->where(array('id'=>$_SESSION['uid']))->save(array('session_id'=>session_id()));

（3）解決異地登入問題

對於背景操作，為了方便驗證和操作安全，基本上會先建立一個基礎控制器BaseController，然後後台的其他操作控制器都會繼承這個基礎控制器。對於後台的每一步操作之前，使用者狀態的偵測都放在BaseController控制器的初始化_initialize()方法中。

現在在_initialize()方法中，除了驗證使用者登入狀態是否被鎖定等等，還要取出本機session_id和存放在user表中的session_id進行比對，如果對不上那麼表名帳號在異地有登陸，這時候可以迫使強制下線，退回到登入頁面。

$user = M('user')->where(array('id'=>$_SESSION['uid']))->find();
$session_id = session_id();
if($user['session_id'] != $session_id){
 session_destroy();
 $this->error('您的账号在其他地方登录,您已经被强制下线', U('login'));
}

當然也可以獲得到異地登陸的IP,給出提醒:

#相信看了本文案例你已經掌握了方法，更多精彩請關注php中文網其它相關文章！

推薦閱讀：

Egg.js裡如何取得HTTP參數

mysqld_multi部署單機詳解

#JS取得select下拉方塊中第一順位元素內的值

#

以上是thinkPHP框架實作使用者異地登入提醒的詳細內容。更多資訊請關注PHP中文網其他相關文章！