一个账号同时只能在同一个设备上登陆

我用PHP实现一个账号只能同时在同一个设备登录,注意,不是同一个IP。
之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0.
但后来发现,强行关闭浏览器的时候就没办法把这个字段设置为0了!
想了很久没想出解决方案,后来在网上看到好像可以用redis来实现,于是这两天开始学redis。但发现这样学下去也没有什么思路啊。
所以上来请教一下,请问有谁有经验的可以说一下怎么实现吗?谢谢!祝大家中秋节快乐!

阅读 15.8k
5 个回答

如果是 Redis 的话, 可以使用 hash 结构来存储账户登入信息.

hash 的结构: key field value

hash 相关使用命令 http://redisdoc.com/hash/inde...

具体实现:

hash 结构中, 使用相同的 key field 写入数据时, 会覆盖掉历史数据


Redis> hset key field Test
Redis> hget key field
"Test"
Redis> hset key field Run
Redis> hget key field
"Run"

这样就能实现单个账户的需求, 指定一个 key 用来存储账户登入信息, field 就是每个账户的主键, 那么每次登录都会将上一次的登入信息清空, 之前的登入信息就失效了, 这样就能达到之前的登录状态失效.

如果考虑到不同设备的登录, 可以将 field 变为 devicename-uid 这种形式, 保证一个设备只能够有一个登录信息存在.

关于使用mysql的一种解决方法

如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间设备唯一标识符两个字段,将以前的判断是否登录的条件由“是否为1”变为“是否为1且未过期且设备唯一标识符一致”。每次用户有操作时都更新过期时间的值,如果一段时间没有操作,登录状态就可以“自动”过期,这样就可以解决你的“强行关闭浏览器的时候就没办法把这个字段设置为0了”的问题。

使用phpredis进行简单实现

如果你刚接触redis,且仅仅需要用redis做用户登录的控制,对于数据结构,你不是很了解,string类型即可满足你(如果可以,使用hash可能会更好)。

下面以phpredis扩展提供的相关类作为背景,进行描述:

假设某一用户id为100的账户登录,向redis中记录登录设备信息

<?php
/**
 * 注册用户登录设备信息
 * 
 * 登录后向redis中写入登录的设备标识信息,如果在此之前已经登录了别的设备,之前登录的设备将被强制下线
 */
function registerUserDevice()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $deviceUUID = getDeviceUUID(); // 假设有 getDeviceUUID() 函数用于获取/生成设备的唯一标识符
    $timeout = 600; // 用户10十分钟无操作自动下线
    $redis->set($cacheName, $deviceUUID);
    $redis->setTimeout($cacheName, $timeout);
}

设备每次执行其它操作前,都需要更新redis中设备信息的过期时间

<?php
/**
 * 延长redis中设备标识信息的生存时间
 *
 * 重新设置redis中用户设备标识信息的过期时间
 * @return bool true = 更新成功, false = 更新失败,当前设备需要重新登录
 */
function extendDeviceInfoTTL()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $deviceUUID = getDeviceUUID(); // 假设有 getDeviceUUID() 函数用于获取/生成设备的唯一标识符
    $timeout = 600; // 用户10十分钟无操作自动下线
    $cachedDeviceUUID = $redis->get($cacheName);
    $isTimeout = false === $cachedDeviceUUID;
    $isTheRightDevice = $deviceUUID === $cachedDeviceUUID;
    if($isTimeout || !$isTheRightDevice){
        return false;
    }
    $redis->setTimeout($cacheName, $timeout);
    return true;
}

设备中用户账户退出时,需要清理redis中的该设备信息

<?php
/**
 * 销毁用户设备信息
 * 
 * 用在执行登出操作时
 */
function delUserDevice()
{
    $userId = 100; // 假设用户id为100
    $redis = new Redis();
    $redisHost = '127.0.0.1';
    $redisPort = 6379;
    $redis->connect($redisHost, $redisPort);
    $cacheName = 'deviceUUID:user'.$userId; 
    $redis->delete($cacheName);
}

当然了,上面的使用string类型而不是散列类型来实现的解决方案在资源利用和效率上是不太合理的。如果你希望对redis有更深的了解和运用推荐你阅读《Redis IN ACTION》这本书。具体到php中使用redis,你可以选择使用phpredis扩展predis

前段时间做的一个项目大概也有这么一个东西,大概目的是只能有一个终端在登录这个账号,即不能一个账号多处同时登录。

解决办法是在数据库中添加了一个字段token,每次登录根据时间戳加其他的生成一个新的token,在整个过程中不断检测token,如果发生改变了,那说明有用户在别处登录。

你要知道你需要什么?
单点登录还是限制单设备
单设备是同一台电脑多个浏览器?

数据库加个字段:临时的token;等登录后,这个临时的token会随机生成,同时用户会根据这个token生成对应的sesssion;当另外一个设备登录后,临时的token更新了;原有设备的session无法匹配数据库的token;就会自动跳出!

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏