可能重复:
Preventing multiple browser sessions on the same server session
我正在开发一个需要使用相同的用户名和密码阻止多次登录的应用程序。
如果它发生在同一台机器上,那么显然我们需要对用户会话做一些事情,但是如果他们使用相同的用户名和密码在不同的机器上登录,它也应该阻止。
我们必须牢记以下事项:
如果用户在没有注销的情况下关闭浏览器。 如果会话超时。 我很感激任何帮助。
答案 0 :(得分:0)
向数据库添加一个0或1的列
在您的应用程序的登录部分逻辑中检查此字段,如果其0登录然后切换为1 ..在注销时回到0 ...并且除非为0否则无法登录。
答案 1 :(得分:0)
您需要某种数据库或保存在服务器上的文件,如果用户已登录,则可以设置标记,并结合会话ID。
您可以为该标志设置超时(最后一次激活),以便新用户可以登录(如果旧用户已空闲或关闭浏览器而不注销)。 然后你可以更新上次活动的用户交互,甚至是ajax脚本。