1

可能重复:
防止同一服务器会话上的多个浏览器会话

我正在开发一个需要防止使用相同的用户名和密码多次登录的应用程序。

如果它发生在同一台机器上,那么显然我们需要对用户会话做一些事情,但它也应该防止他们使用相同的用户名和密码在不同的机器上登录。

我们必须牢记以下几点:

如果用户在没有注销的情况下关闭浏览器。如果会话超时。我将不胜感激这方面的任何帮助。

4

2 回答 2

0

向您的数据库添加一列 0 或 1

在您的应用程序登录部分的逻辑中,检查此字段,如果它的登录为 0,然后切换到 1.. 在注销时切换回 0...并且除非为 0,否则无法登录。

于 2013-01-30T13:58:08.020 回答
0

您将需要某种数据库或保存在服务器上的文件,如果用户登录或未登录,您可以设置一个标志,并结合会话 ID。

您可以为该标志设置超时(最后一个活动),以便新用户可以登录(如果旧用户一直处于空闲状态或关闭浏览器而不注销)。然后你可以更新用户交互的最后一个活动,甚至可以使用 ajax 脚本。

于 2013-01-30T13:59:15.180 回答