2.1w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
z196425545 2010-05-31
我也被这个问题所困扰
jyc_nj 2002-05-20
: )补丁也没什么不好吧,更不能是象你所说的不可取.至于php.exe是否有漏洞,真的建议你不要以为这是什么可以支持你的证据,好东西里面,哪个没有补丁?软件的升级不都可以看作是一次在的补丁?再说下去,可就偏帖太多了,就真的成了误导了.:)
你太在意这些字面上的东西了:)
我想你说的那些(技术上的东西)还是很有道理的,而且和大家说的也并不相悖吧,我以为,你说的应该是给我们在具体操作时的补充,也就是提醒,我们在给置标志在给flag赋值时,要小心资源共享的安全问题,要保证同一时刻只能有一个线程(win32)访问同一个资源或代码. 是的.你注意到了细节.
你太在意这些字面上的东西了:)
我想你说的那些(技术上的东西)还是很有道理的,而且和大家说的也并不相悖吧,我以为,你说的应该是给我们在具体操作时的补充,也就是提醒,我们在给置标志在给flag赋值时,要小心资源共享的安全问题,要保证同一时刻只能有一个线程(win32)访问同一个资源或代码. 是的.你注意到了细节.
anybody1 2002-05-20
补丁,说白了就是拆东墙补西墙的东西,建议最好不要。要不然要系统工程师干嘛呢?一个很庞大的系统改一下是什么概念啊!
还有你说的原子操作,要是已经保证原子操作了,还哪来这些东西,不就什么问题也没有了吗~~
你说php.exe是吧,哦忘了告诉你了是有漏洞的~
还有你说的原子操作,要是已经保证原子操作了,还哪来这些东西,不就什么问题也没有了吗~~
你说php.exe是吧,哦忘了告诉你了是有漏洞的~
jyc_nj 2002-05-20
哦,是这个串行方法啊:)
"只能一个包一个包的来"? 我想你的意思大概是说,因为有这么一个很重要的认证过程,所以大家的请求都只能排着队,一个接一个来.所以'电话忙'也很正常.
:)这很象电信的一贯作风,"用户的要求算什么,我作不到的就说明这要求不合理的".而这种居高临下的说话方式,看来很容易传染么.
开个玩笑,别在意:)
我想,其实问题就在于,不管是串行还是并行,'认证'的过程都要保证是原子操作,再细点大概也就是对一个flag的操作吧,且不管它是在硬盘文件,还是内存里.而用PHP这种"并行方式"的东东,确会有很多操作我们意识不到是并发的.但这并不表示问题解决不了,否则也会有相关的补丁出来.请相信这一点. 而且不要忘了php.exe这个服务端程序,它一定可以实现你那个"一个包一个包来"的功能,其实不需要,有个象CMutex这样的东东,不就行了?我对php知之不多:)
"只能一个包一个包的来"? 我想你的意思大概是说,因为有这么一个很重要的认证过程,所以大家的请求都只能排着队,一个接一个来.所以'电话忙'也很正常.
:)这很象电信的一贯作风,"用户的要求算什么,我作不到的就说明这要求不合理的".而这种居高临下的说话方式,看来很容易传染么.
开个玩笑,别在意:)
我想,其实问题就在于,不管是串行还是并行,'认证'的过程都要保证是原子操作,再细点大概也就是对一个flag的操作吧,且不管它是在硬盘文件,还是内存里.而用PHP这种"并行方式"的东东,确会有很多操作我们意识不到是并发的.但这并不表示问题解决不了,否则也会有相关的补丁出来.请相信这一点. 而且不要忘了php.exe这个服务端程序,它一定可以实现你那个"一个包一个包来"的功能,其实不需要,有个象CMutex这样的东东,不就行了?我对php知之不多:)
anybody1 2002-05-20
不明白是吗?
好,还是以前的例子,你可以在不同的机器上用同一个oicq号码登陆,你可以用同一个电话卡号打不同的电话吗?如果有分机,你可以同时打给不同的电话号码吗?
我想知道你在不在家,我只要打个电话给你,就知道了。和我想让你的电话号码当占线的时候别的任何人不能使用是同一回事吗?
好,还是以前的例子,你可以在不同的机器上用同一个oicq号码登陆,你可以用同一个电话卡号打不同的电话吗?如果有分机,你可以同时打给不同的电话号码吗?
我想知道你在不在家,我只要打个电话给你,就知道了。和我想让你的电话号码当占线的时候别的任何人不能使用是同一回事吗?
anybody1 2002-05-20
判断在不在线和 “同一账号一人登录后,另外的人不能用同一账号登录” 是两个完全不同的概念 你自己应该明白的 啊是啊?
jyc_nj 2002-05-20
to anybody1(随便编一个) :
让你见笑了.:)
我的确不知道电话收费系统的server和OICQ的server有什么区别,也不知道这里的并行和串行指什么个概念,就象您也不知道为什么没有见过我,而我却有这么点分一样.但是,如果您觉得我这番看法有误导害人之嫌,那真的还要请您能再不吝口水一下,因为,我也不想就这样误导了自己还要背上害人罪名,更因为,我也只是为了用PHP写个东西才转来这里看看的,本来就是门外看热闹,提看法时也是提了心掉了胆的,现在,是不是让您笑的更厉害了?:)
说了些自己不知道错的话,又挨了棒喝,足以让我汗颜,但是,好在CSDN上,言者无过,只为学习,让我即使面对"你还说......"这样的行话,也能用"好在我们之前隔了n层防火墙之类,同一IP下可能会有许多用户(to samoonm)"安心了自己.
我想我说如何查一个人在不在线,无非是想判断这个人是否退出了,以便解决unlock的问题(不知道我用了这么多非php的词,是否让您反了感,sorry).
让你见笑了.:)
我的确不知道电话收费系统的server和OICQ的server有什么区别,也不知道这里的并行和串行指什么个概念,就象您也不知道为什么没有见过我,而我却有这么点分一样.但是,如果您觉得我这番看法有误导害人之嫌,那真的还要请您能再不吝口水一下,因为,我也不想就这样误导了自己还要背上害人罪名,更因为,我也只是为了用PHP写个东西才转来这里看看的,本来就是门外看热闹,提看法时也是提了心掉了胆的,现在,是不是让您笑的更厉害了?:)
说了些自己不知道错的话,又挨了棒喝,足以让我汗颜,但是,好在CSDN上,言者无过,只为学习,让我即使面对"你还说......"这样的行话,也能用"好在我们之前隔了n层防火墙之类,同一IP下可能会有许多用户(to samoonm)"安心了自己.
我想我说如何查一个人在不在线,无非是想判断这个人是否退出了,以便解决unlock的问题(不知道我用了这么多非php的词,是否让您反了感,sorry).
anybody1 2002-05-20
你们说的都是前台的东西,什么ip啊,标志位啊flag,什么session啊。。。。
这些都是随便的,你怎么做都可以。
这个问题的关键是:服务器认证的问题。
php是无法做到的,只有让他的服务器端改为串行通讯,即,只能一个包一个包的来(避免因为在一定的时间误差内,用户用两台机器,同时按enter键,一个帐号干不同的事)这就是连通的电话业务为什么有时候,为什么总是说,电话忙请稍后再拨,没有东西是十全十美的,这就是放弃效率而提高安全性的原则
这些都是随便的,你怎么做都可以。
这个问题的关键是:服务器认证的问题。
php是无法做到的,只有让他的服务器端改为串行通讯,即,只能一个包一个包的来(避免因为在一定的时间误差内,用户用两台机器,同时按enter键,一个帐号干不同的事)这就是连通的电话业务为什么有时候,为什么总是说,电话忙请稍后再拨,没有东西是十全十美的,这就是放弃效率而提高安全性的原则
samoonm 2002-05-19
记录用户登录是的IP,
那其他人使用同一帐户登录时:
比较一下IP地址不就可以防止其他人同时登录咯~
那其他人使用同一帐户登录时:
比较一下IP地址不就可以防止其他人同时登录咯~
hucool 2002-05-18
在登陆之前先查询数据库!
genbin 2002-05-18
我的做法也是刷新,在PHP里只能这样做了
做法和jekend(jekend)讲的差不多,
锁记录也是个办法,不过异常情况时,记录一旦被锁,很难解锁,要到数据库的控制台(本地或远程的)将数据库的一个进程kill掉,这条记录才会解锁
如果用jsp就好多了,大家知道,有个叫推的技术,可以知道用户是在线状态,也就可以判断用户是否已经登录了
做法和jekend(jekend)讲的差不多,
锁记录也是个办法,不过异常情况时,记录一旦被锁,很难解锁,要到数据库的控制台(本地或远程的)将数据库的一个进程kill掉,这条记录才会解锁
如果用jsp就好多了,大家知道,有个叫推的技术,可以知道用户是在线状态,也就可以判断用户是否已经登录了
zyme 2002-05-18
记录session,检查session,同内容session,error!
anybody1 2002-05-17
不懂,就不要装懂~
这是要看你的服务器端是怎么设置的,跟你的脚本没有任何关系
要看是并行设置还是串行设置
这是要看你的服务器端是怎么设置的,跟你的脚本没有任何关系
要看是并行设置还是串行设置
benjamin9 2002-05-17
这样恐怕不好吧:
你不知道用户何时离开网站啊,也就是说,你什么时候去修改flag为0啊?
如果说是强迫用户按下“注销登录”,才去修改flag为0的话,那么用户直接关闭了IE或者干脆关了计算机,那么flag就一直为1 ,下一次谁都无法进去,这个用户帐号就作废了。
你不知道用户何时离开网站啊,也就是说,你什么时候去修改flag为0啊?
如果说是强迫用户按下“注销登录”,才去修改flag为0的话,那么用户直接关闭了IE或者干脆关了计算机,那么flag就一直为1 ,下一次谁都无法进去,这个用户帐号就作废了。
Drate 2002-05-17
至于用户什么时间退出,可以用论坛统计在线用户的方法,设定一个时间段,同时记录用户的IP地址,时间一到就对用户的状态进行刷新,这样就可以了。
jekend 2002-05-17
jyc_nj(老蔣) : 其實用戶甚麼時候退出了,server 也是不知道的. session 失效只是用戶超過指定時間沒有訪問,而已,可能並沒有關閉瀏覽器 .
可以這樣處理:
數據庫增加一個欄位 , lastAccess .上次訪問時間
在站點內的所有頁面加入一個隱藏的 <frame> 高度,寬度均為0. 這個 frame 的 src 為站內的一個php文件 ,php文件負責更新 lastAccess . 定時刷新這個 frame .
用戶登入時,判斷 lastAccess 欄位 .
可以這樣處理:
數據庫增加一個欄位 , lastAccess .上次訪問時間
在站點內的所有頁面加入一個隱藏的 <frame> 高度,寬度均為0. 這個 frame 的 src 為站內的一個php文件 ,php文件負責更新 lastAccess . 定時刷新這個 frame .
用戶登入時,判斷 lastAccess 欄位 .
jamsband 2002-05-17
上面的办法可以,也就是一种锁表的方法,但是这个要注意一点,就是一旦用户退出要把值改回来,但是还要考虑用户不是正常退出,那样的话就需要你进行监测,或者定时改变这个值.也就是设定一个时间段,一旦时间到了就把值改回来.明白了吧
jamsband 2002-05-17
上面的办法可以,也就是一种锁表的方法,但是这个要注意一点,就是一旦用户退出要把值改回来,但是还要考虑用户不是正常退出,那样的话就需要你进行监测,或者定时改变这个值.也就是设定一个时间段,一旦时间到了就把值改回来.明白了吧
jyc_nj 2002-05-17
对啊,这就象很多程序语言里面的lock功能,先进来的lock一下.
不过,unlock就成个问题了,好象无法知道用户什么时候退出了.其实server系统是肯定知道的,不然怎么会有例如session失效的功能,但程序中如何得知?
如果能知道session什么时候结束,应该就可以当作这个用户退出了,不管他是正常退出的,还是连接中断了.有什么函数可以知道?
实在不行,可以定时刷新网页,记下当前刷新时间,如果下次进来当有另一个用户进来时,判断先前的用户是否已过刷新间隔,为true,则认为先前用户已退出
不过,unlock就成个问题了,好象无法知道用户什么时候退出了.其实server系统是肯定知道的,不然怎么会有例如session失效的功能,但程序中如何得知?
如果能知道session什么时候结束,应该就可以当作这个用户退出了,不管他是正常退出的,还是连接中断了.有什么函数可以知道?
实在不行,可以定时刷新网页,记下当前刷新时间,如果下次进来当有另一个用户进来时,判断先前的用户是否已过刷新间隔,为true,则认为先前用户已退出
Drate 2002-05-17
用这个办法试试:
用用户数据表中加入一个字段 :uflag,默认值 为0
当用户登录时,先检查uflag这个值 ,如果为1,则不能登录,如果为0的话则可以登录,用户登录时,将uflag字段置为1。这样其它用户就不能再登录了。
用用户数据表中加入一个字段 :uflag,默认值 为0
当用户登录时,先检查uflag这个值 ,如果为1,则不能登录,如果为0的话则可以登录,用户登录时,将uflag字段置为1。这样其它用户就不能再登录了。
加载更多回复
Java web实现账号单一登录,防止同一账号重复登录(踢人效果) 主要介绍了Java web实现账号单一登录,防止同一账号重复登录,有点类似于qq登录踢人效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
一个账号只允许一个人登录的程序 演示一个账号只允许一个人登录的程序 参考 http://topic.csdn.net/u/20121014/18/62781e44-8283-4797-bd97-0d92ce5b1bf1.html http://topic.csdn.net/u/20090518/17/980059b3-736a-4cee-ba7a-b17d23f2c5b1.html
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录) 今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户...
Java web过滤器实现账号单一登录,防止同一账号重复登录,踢人效果 实现了Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,...
同一账号不能多地登录(限制同一账号同一时刻只能一个用户登 2. 当用户在异地登录后,使前一次登录自动退出 3. 关闭浏览器,session失效,该session对应当前登录用户将会从在线列表移除, 4. 用户正常退出,session失效,该session对应当前登录用户将会从在线列表移除, ...
Java web网页实现同一账号后登录挤掉前一个登录(和QQ相同原理) 如果我们只是单点项目,就不需要考虑那么多直接用websocket就可以解决(百度一下很多),我们今天来解决下如果通过集群部署的情况下,如何实现集群模式下的websocket进行提醒前一个登录人,并进行挤掉他!...
使用session实现同一账号只能同时一个人使用 使用session实现同一账号只能同时一个人使用 今天我们要讲的就是 实现同一个账号只能同一时间让一个人使用。实现起来也是非常的简单! (其实我这里讲到的是我前几天做出来的一个大概核心代码和核心思路。我也...
Java实现同一时间只允许一个账号登录 客户要求不允许同一账号多地登录,这里就需要用到JavaWeb的四大作用域 1、page 指当前页面有效。在一个jsp页面里有效 2、request 指在一次请求的全过程中有效 3、Session 是用户全局变量,在整个会话期间都有效 4...
关于同一账号多人同时登录的token重复问题 最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些...不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
spring实现同一账号同一时间只能在同一个地方登录 spring实现同一账号同一时间只能在同一个地方登录 这里先说一下大致思路:当系统验证用户的账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),...
Spring Boot 同一账号只允许一次登陆 spring security关于session management的...根据上面博文添加相应代码后,并不能实现使上一次登陆失效。要实现请参考下面的博文: http://blog.csdn.net/xusanhong/article/details/53260373 到此就可以实现Sprin
