精易论坛

标题: 用户登录在线判断，防止多人登录 [打印本页]

作者: 千钧 时间: 2024-1-26 10:43
标题: 用户登录在线判断，防止多人登录
用户登录在线判断，防止多人登录

易如意的1.71版本，除了机器码防止多人登录

作者: 千钧 时间: 2024-1-26 10:45

登录模板.zip (2.39 MB, 下载次数: 12)

作者: houtian 时间: 2024-1-26 11:46
使用websocket连接判断状态，或者ajax定时提交在线状态，节省资源的办法就是每次用户操作网页记录操作时间，如果操作时间距离现在大于15分钟视为离线，其他ip可以进行登录

作者: 没事瞎琢磨 时间: 2024-1-26 11:47
完整安装包下载不了

作者: 千钧 时间: 2024-1-27 12:55

houtian 发表于 2024-1-26 11:46
使用websocket连接判断状态，或者ajax定时提交在线状态，节省资源的办法就是每次用户操作网页记录操作时间 ...

怎么搞，没听说过这玩意

作者: houtian 时间: 2024-1-27 13:05

千钧发表于 2024-1-27 12:55
怎么搞，没听说过这玩意

你这个是要绑定机器的吗一码一机器

作者: 千钧 时间: 2024-1-27 13:11

houtian 发表于 2024-1-27 13:05
你这个是要绑定机器的吗一码一机器

防止在线登录啊，绑机器码不能防止多人在线，比如网吧1小时内换电脑这种

作者: houtian 时间: 2024-1-27 13:36

千钧发表于 2024-1-27 13:11
防止在线登录啊，绑机器码不能防止多人在线，比如网吧1小时内换电脑这种 ...

每次登录帐号,在数据库中帐号的记录里记录登录IP,并随机生成一条唯一凭证更新到记录中
每次操作页面如登录/刷新或者其他操作,更新帐号记录的操作时间,并刷新session, session时效15分钟,记录中需包含凭证信息
每次操作校验凭证是否是登录时候所生成的,IP是否是登录时候IP,如果凭证和IP复合才可以继续操作
登录时验证IP是否同上次登录IP相同,如果相同则继续登录操作,如果不同则验证记录时间距离现在是否有15分钟以上,如果小于15分钟视为帐号在线不允许登录

大概就是这个意思说着很复杂实际很简单,这种对于伪造ip,cookies并不能很有效的防止

作者: 千钧 时间: 2024-1-27 15:21

houtian 发表于 2024-1-27 13:36
每次登录帐号,在数据库中帐号的记录里记录登录IP,并随机生成一条唯一凭证更新到记录中
每次操作页面如登 ...

有源码吗，说简单啊。没代码不行啊

作者: houtian 时间: 2024-1-27 17:09

千钧发表于 2024-1-27 15:21
有源码吗，说简单啊。没代码不行啊

只是个思路，没源码，原生php忘得差不多了

欢迎光临精易论坛 (https://125.confly.eu.org/)