本文主要是介绍怎样实现同一个账户同一时间只能在一个终端登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
不少系统都希望实现同一个账户同一时间只能在一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会大些,如果账户做了只能在一个终端登录后,其他终端的登录会话所占用的资源能及时得到释放,有利于节省宝贵的服务器资源,此外,如果不做这个限制,有可能会被恶意攻击的人利用这个问题来消耗服务器资源,这样可能对服务器的性能产生很大的影响。
那怎样才能实现单终端登录限制呢?下面来介绍一下我的实现思路,希望能帮助到有同样需求的小伙伴,有异议的朋友也欢迎留言交流。
先来看一个流程图:
在账户表的基础上,我新建了一个账户account_session表,用来记录登录账户的account_id和最新一次登录成功用户的session_id,然后首先要修改登录方法:每次登录成功后,要将登录用户信息写入Session的同时还要更新account_session表里相应账户的session_id(当然,如果是第一次登录时,进行的便是插入动作),然后要修改获取当前用户信息的方法,在里面要做两重判断,首先,看当前会话是否存在登录用户信息,如果没有,则肯定是未登录,不再赘述,如果有,还要再进一步要用当前会员里存的account_id去account_session表查询最新的session_id,与当前会员中的session_id作比较,如果是一致的,说明当前会话是最新的会话,登录状态正常,如果不一致,说明在当前登录会话创建后,被新的登录会话覆盖掉了,当前的登录会话已经失效,这时候,服务器应该删除当前的登录会话并返回提示给客户端,至此,限制账户同一时间单终端登录功能便实现了。
这篇关于怎样实现同一个账户同一时间只能在一个终端登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!