本文实例讲述了php 实现账号不能同时登陆的方法，分享给大家供大家参考，具体如下：

解决的思路是每当用户登陆时我们必需记录当前的用户id和session_id，如果有人在其它地方用此账号登陆时，我们把此用户id对应的session_id的session文件删除，并重新记录当前的session_id。那么之前的用户就失效了。

login.php代码如下：

1. <?php 
2. session_start(); 
3.    
4. require 'db.php'; 
5.    
6. if(!emptyempty($_POST['submit'])) { 
7.   $uname = !emptyempty($_POST['uname']) ? trim($_POST['uname']) : ''; 
8.   $upwd = !emptyempty($_POST['upwd']) ? trim($_POST['upwd']) : ''; 
9.    
10.   //这里只是演示，实际情况是在数据库里查询并判断 
11.   if($uname == 'test' && $upwd == 'test') { 
12.     //这里假设test用户id为1 
13.     $uid = 1; 
14.     $session_id = session_id(); 
15.        
16.     //判断是否已有用户登陆过 
17.     $res = mysql_query("SELECT session_id FROM tb_login_state WHERE uid={$uid}"); 
18.     $data = mysql_fetch_assoc($res); 
19.     if(!emptyempty($data)) { 
20.       $sessionId = $data['session_id']; 
21.       $sessionFilePath = session_save_path() . DIRECTORY_SEPARATOR . 'sess_' . $sessionId; 
22.    
23.       //删除上次用户登陆的session文件 
24.       if(file_exists($sessionFilePath) && is_writable($sessionFilePath)) { 
25.         @unlink($sessionFilePath); 
26.       } 
27.       //删除用户登陆信息 
28.       mysql_query("DELETE FROM tb_login_state WHERE uid={$uid}"); 
29.     } 
30.     //添加新的用户登陆信息 
31.     mysql_query("INSERT INTO tb_login_state VALUES({$uid}, '{$session_id}')"); 
32.    
33.     $_SESSION['userInfo'] = array( 
34.       'name' => $uname 
35.     ); 
36.     echo '<script type="text/javascript">alert("您已成功登陆，跳转首页");</script>'; 
37.     echo '<script type="text/javascript">location.href="index.php" rel="external nofollow" ;</script>'; 
38.   } 
39. } 
40. ?> 
41. <!DOCTYPE HTML> 
42. <html lang="zh-CN"> 
43. <head> 
44.   <meta charset="UTF-8"> 
45.   <title>用户登陆页面</title> 
46. </head> 
47. <body> 
48.   <form action="" method="post"> 
49.     用户名:<input type="text" name="uname" value="" /> 
50.     密码:<input type="password" name="upwd" value="" /> 
51.     <input type="submit" name="submit" value="登陆" /> 
52.   </form> 
53. </body> 
54. </html> 

index.php代码如下：

1. <?php 
2. header('Content-Type:text/html;charset=utf-8'); 
3. session_start(); 
4.    
5. if(!emptyempty($_SESSION['userInfo'])) { 
6.   echo '您好：', $_SESSION['userInfo']['name']; 
7. } else { 
8.   header('Location:login.php'); 
9. } 

db.php代码如下：

1. <?php 
2. $db = mysql_connect('127.0.0.1','root','') or die('connect error'); 
3. mysql_select_db('test') or die('select db error'); 
4. mysql_query('set names utf8') or die('set names error'); 

tb_login_state表结构如下：

1. CREATE TABLE `tb_login_state` ( 
2. `uid` int(11) unsigned NOT NULL COMMENT '用户ID', 
3. `session_id` varchar(32) NOT NULL DEFAULT '' COMMENT '存储用户的session_id' 
4. ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户登陆状态表'; 

如果是session存储方式不是文件，而是存在mysql,memcache,redis中，思路其实是一样的，都是把前一次的session_id保存，判断用户是否登陆过，如果登陆过就让上一次的session失效(删除session数据)。

(*通过设置session的过期时间和cookie的过期时间来让session失效是不严格的，最直接的方法是直接把session文件删除)。

Tags: php账号不能同时登陆

分享到：