我想使用PHP和MySQL制作一个登录系统,并以每次只有一个人在任何时间点登录到我的系统的方式进行操作。如果同一用户在另一个窗口/会话/位置登录,则应使旧运行实例无效,并应验证新实例。
我知道我可以通过将会话 ID 存储在数据库中以及一些检查它并不断定期或在任何数据库操作上验证它的例程来完成此操作。
有没有其他方法可以做到这一点,以便最大限度地减少验证检查,并且我不必在每次页面刷新时触发查询来检查用户是否处于上次记录的有效登录会话中。
简而言之,我可以总结一下我需要一种技术,以便只有我最后一个有效的登录浏览器窗口才被 webapp 提供。
您不需要任何轮询方法,实际上您需要做的就是将任何登录用户的会话 ID 及其用户名存储在数据库中。
然后,在每次登录时,只需检查登录的用户是否已经存储了会话。如果他们这样做,则使该会话无效并将新登录的会话存储在数据库中。
当旧会话尝试重新连接到应用程序时,他们的会话数据将不再存储在您的服务器上,因此他们将不再登录。
所有这一切都需要在有人登录时进行额外检查,而不是任何轮询方法等。
每次用户加载您主页的站点时,您都必须检查用户是否已登录。这始终是一个 sql 查询。因此,将会话密钥与用户数据一起存储,然后您可以简单地将会话密钥添加到 WHERE 子句以识别用户。通过这种方式,您只有一个 sql 查询,无论如何您都可以验证用户是否已登录。