[php]异地登录保护模块的开发

/ 0评 / 0

0x01 前言

业务需求与QQ等之类的即时通讯软件类似,同一账号不允许重复登录,限制单个用户多端登录,当一个账号有两个用户登录时,后者可以顶掉前者。

0x02 思路

用户登录时生成一个token,将这个token写入数据库,同时将token保存到session,当用户异地*登录时会生成新的token被写入数据库以及生成到session中,用户每次执行操作的时候或者设置每间隔一段时间就将session中的token与数据库中的token进行比对,若返回True就维持权限,反之就注销登录权限。

0x03 解释

上文中的“异地”的具体含义应该是同一账号不同web浏览器登录。


to be continued...

发表评论

邮箱地址不会被公开。 必填项已用*标注