Come evitare che più account di accesso con session_id

January 21

Usando il "session_id ()" funzione PHP, è possibile impedire ai visitatori del tuo sito web da accedendo al proprio account da più dispositivi contemporaneamente. Un ID di sessione è un identificatore univoco che un server assegna ad ogni utente attualmente connesso. Ad esempio, se un utente visita il tuo sito web utilizzando il suo computer e il suo telefono cellulare, allo stesso tempo, il server assegna due ID di sessione separati a ciascun dispositivo. È possibile impedire agli utenti di accedere al tuo sito da più dispositivi, modificando il database e lo script PHP.

istruzione

1 Creare una nuova colonna in una delle tabelle del database MySQL e il nome "session_id". Impostare il tipo di "Varchar" e la sua dimensione massima di 32 caratteri.

2 Aggiorna il tuo script di accesso in modo che memorizza l'ID di sessione appena assegnato nella colonna "session_id" creato in precedenza.

3 Mettere uno script su ciascuna delle pagine del tuo sito web per controllare l'ID di sessione corrente dell'utente contro l'ID di sessione memorizzata nel database. È possibile controllare l'ID di sessione corrente di un utente utilizzando il "session_id ()" funzione PHP. Se i due ID di sessione non corrispondono, di uccidere la sessione corrente dell'utente utilizzando il "session_destroy) (" la funzione e reindirizzare l'utente alla pagina di login. I visitatori saranno ora in grado di accedere al sito da due dispositivi separati allo stesso tempo.


Articoli Correlati