我想限制同一用户从不同位置多次登录。如何识别用户在同一时间/最近时间从不同位置多次登录?我认为表中的一些标志和 IP 检查可能是一个可能的解决方案,但是有更好的解决方案吗?
更新:
我认为会话或 cookie 如果适用于单台机器可能会有所帮助。就像当用户第一次登录时创建激活密钥并存储它一样,并且每隔一次用户登录该计算机时检查 cookie 值。同样地。
我会通过在用户表中创建一个 activeKey 列来解决类似的问题。每次用户登录时,activeKey 都会更改(简单的方式 subchar(md5(time().$username), 0, 16)),并将其存储在会话中。每次刷新网页/输入密钥时都会检查。如果不匹配,则使用信息注销。正确的注销键将设置为 NULL,因此何时可以给出一个标志。
该方法可以与IP地址结合使用,但只能欺骗IP地址,与MAC地址相同,等等。
这是一个主要想法。可能还有其他数据,例如上次登录日期、IP 上次登录日期等。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)