{eval=Array;=+count(Array);}
我們知道,Session和Cookie配合起來使用可用來實現會話跟蹤與控制。在一些場景下可能需要做單IP限制登錄,很多開發者可能就會想到用Session會話來實現,但是不能多帶帶靠Session來實現單IP限制登錄。
這個很好理解,既然有登錄,那就離不開會話控制技術(Cookie+Session),當用戶成功登錄后,我們需要獲取到用戶的IP,同時標記會話狀態,這樣此用戶后續的請求都會歸屬于此會話中。
基于第一步,當用戶登錄成功后,就需要獲取用戶的真實IP,然后存儲起來。常見的存儲方式有:緩存文件、數據庫、文件。考慮到性能,我們建議可以將用戶的真實IP存儲到Redis這類NoSQL中。
具體思路是:用戶登錄成功后 =》獲取用戶真實IP =》從數據庫中找到當前登錄用戶的唯一ID值 =》將用戶唯一UID做為Redis的Key存儲,其Value則為此用戶的IP。
上面2步做好后,然后需要對登錄與登出邏輯做處理了,具體規則如下:
1、每次登錄成功后
每次登錄操作時,驗證用戶名及密碼正確后需要查看此用戶的UID對應的Redis Value值(如果Cookie+Session狀態都存在也需要判斷Redis中是否有值),如果Redis中有值,則代表此用戶之前登錄過,再進一步判斷用戶當前的IP是否和上次登錄的IP一致,如果不一致則代表用戶在多處登錄了,再根據業務做進一步處理。
2、登出操作
當用戶登出時,同樣需要對Redis中的記錄做同步刪除操作。
1
回答0
回答0
回答3
回答0
回答1
回答0
回答0
回答0
回答0
回答