{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

php利用session如何實現單ip登陸限制?

jone5679jone5679 回答1 收藏1
收藏問題

1條回答

hqman

hqman

回答于2022-06-22 19:22

我們知道,Session和Cookie配合起來使用可用來實現會話跟蹤與控制。在一些場景下可能需要做單IP限制登錄,很多開發者可能就會想到用Session會話來實現,但是不能多帶帶靠Session來實現單IP限制登錄。

第一步:單IP登錄限制需要基于會話控制

這個很好理解,既然有登錄,那就離不開會話控制技術(Cookie+Session),當用戶成功登錄后,我們需要獲取到用戶的IP,同時標記會話狀態,這樣此用戶后續的請求都會歸屬于此會話中。

第二步:用戶登錄后要將用戶IP存儲起來

基于第一步,當用戶登錄成功后,就需要獲取用戶的真實IP,然后存儲起來。常見的存儲方式有:緩存文件、數據庫、文件。考慮到性能,我們建議可以將用戶的真實IP存儲到Redis這類NoSQL中。

具體思路是:用戶登錄成功后 =》獲取用戶真實IP =》從數據庫中找到當前登錄用戶的唯一ID值 =》將用戶唯一UID做為Redis的Key存儲,其Value則為此用戶的IP。

第三步:每次登錄與登出都要更新對應的Redis Key對應的值

上面2步做好后,然后需要對登錄與登出邏輯做處理了,具體規則如下:

1、每次登錄成功后

每次登錄操作時,驗證用戶名及密碼正確后需要查看此用戶的UID對應的Redis Value值(如果Cookie+Session狀態都存在也需要判斷Redis中是否有值),如果Redis中有值,則代表此用戶之前登錄過,再進一步判斷用戶當前的IP是否和上次登錄的IP一致,如果不一致則代表用戶在多處登錄了,再根據業務做進一步處理。

2、登出操作

當用戶登出時,同樣需要對Redis中的記錄做同步刪除操作。

評論0 贊同0
  •  加載中...

相關問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關注的人
向幫助了您的網友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<