-
一个系统允许同一个帐号最多10个人同时登录在线,怎么做呢?说说大家的思路。。展开阅读全文
-
等级
本版专家分:14711勋章
-
- 蓝花 2012年4月 PHP大版内专家分月排行榜第三
-
-
不同的sessionid对应同一个帐号,存内存表怎么样?
userid | sessionid
-
等级
本版专家分:764 -
貌似也只有这样了,不过应该再增加个字段记录最后刷新的时间,每次有登陆请求时,清除15分钟没有活动的session,然后查询userid的活动sessionid数是否超过10个,超过不允许登陆(或者踢出最早没有活动的sessionid,这个要看实际需求,是踢出先登陆的还是限制后登陆的)
-
等级
本版专家分:7864 -
是内部系统么。
建一个表logs表
ip user_id last_time
假设10分钟内算为在线
WHERE last_time+600 > time() 加 GROUP BY user_id 大于10个的话就不允许登录咯。
last_time+600 < time()的删掉。
具体还得实践测试……
-
等级
本版专家分:4374勋章
-
- 红花 2011年3月 Web 开发大版内专家分月排行榜第一
-
-
我觉得这种要求有点妖,以sessionid来区别不同账号!那么以什么来区别不同用户呢?难道以cookie?
-
等级
本版专家分:4374勋章
-
- 红花 2011年3月 Web 开发大版内专家分月排行榜第一
-
-
我们知道在单点登陆的情况下,是以session为判断依据的,那么如果单账号如何去细分出10个单账号的10个不同用户呢?在数据库里,也许不同账号有不同的USER_ID,但是同一账号也要细分不同的USER_ID吗?如果要实现效果一定要这么做吗?
-
等级
本版专家分:10591勋章
-
-
红花
2013年8月 Linux/Unix社区大版内专家分月排行榜第一
2012年11月 Linux/Unix社区大版内专家分月排行榜第一
2012年10月 Linux/Unix社区大版内专家分月排行榜第一
2012年9月 Linux/Unix社区大版内专家分月排行榜第一
2012年7月 Linux/Unix社区大版内专家分月排行榜第一
2012年6月 Linux/Unix社区大版内专家分月排行榜第一
2012年5月 Linux/Unix社区大版内专家分月排行榜第一
2011年11月 Linux/Unix社区大版内专家分月排行榜第一
-
-
黄花
2013年6月 Linux/Unix社区大版内专家分月排行榜第二
2013年5月 Linux/Unix社区大版内专家分月排行榜第二
2013年3月 Linux/Unix社区大版内专家分月排行榜第二
2013年1月 Linux/Unix社区大版内专家分月排行榜第二
2012年12月 Linux/Unix社区大版内专家分月排行榜第二
2012年8月 Linux/Unix社区大版内专家分月排行榜第二
2011年12月 Linux/Unix社区大版内专家分月排行榜第二
2011年10月 C/C++大版内专家分月排行榜第二
2011年10月 Linux/Unix社区大版内专家分月排行榜第二
-
-
蓝花
2012年6月 C/C++大版内专家分月排行榜第三
2012年6月 PHP大版内专家分月排行榜第三
2012年5月 C/C++大版内专家分月排行榜第三
2012年3月 Linux/Unix社区大版内专家分月排行榜第三
2012年2月 Linux/Unix社区大版内专家分月排行榜第三
2011年11月 C/C++大版内专家分月排行榜第三
-
-
登陆是登陆,限制是限制。
一个登陆一个session,和普通的用户没有任何区别。
限制是额外的附加,每个账号一个数据库计数字段即可,问题是如何给让某个user的某个登陆过期。
用户每次都注销的话,那么操作数据库-1就好了。 用户不注销的话,那么数据库应该在session过期的同时计数-1,这样才对用户比较合理。但是很难让session的有效期和计数-1自动的关联运行, 也就是某个登陆session过期了,而数据库里还没有-1,这对用户就不公平了。
所以,如果能够注册一个session过期的回调来操作数据库计数-1就好了,可惜不知道有没有php.ini可以配置调用个回调php文件? 估计没有。。
所以,我最终给出的方案为:用户不注销就永远保持其登陆状态,依靠一个单独的COOKIE维护。。。由crontab跑一个php定时脚本,对那些登陆状态保持超过N长的人删除其数据库的COOKIE记录并给技术-1,这样就让位其他用户了,而且原先登陆的那位同学也没话可说,只能重新试图登陆了。
增加一张表:AUTO_ID USER COOKIE, 每个USER的每个登陆点对应一个COOKIE,限制该表同一个USER的COOKIE不超过10即限制了10人登陆,只要把COOKIE生成发给每个登陆者,只要它们不注销,它们在一段时间内都保持在线,PHP检测他们是谁与否就是用查数据库里的COOKIE。为了清理那些没注销的用户,只能跑crontab定时清理了。
总结!~~~~~ 其实就是因为SESSION总会过期,过期了就无从追踪了,所以需要把会话持久化到数据库!!!
再其次,因为SESSION过期没法回调函数,所以只有持久化之后定期跑crontab清理超时COOKIE~~~~
-
等级
本版专家分:10591勋章
-
-
红花
2013年8月 Linux/Unix社区大版内专家分月排行榜第一
2012年11月 Linux/Unix社区大版内专家分月排行榜第一
2012年10月 Linux/Unix社区大版内专家分月排行榜第一
2012年9月 Linux/Unix社区大版内专家分月排行榜第一
2012年7月 Linux/Unix社区大版内专家分月排行榜第一
2012年6月 Linux/Unix社区大版内专家分月排行榜第一
2012年5月 Linux/Unix社区大版内专家分月排行榜第一
2011年11月 Linux/Unix社区大版内专家分月排行榜第一
-
-
黄花
2013年6月 Linux/Unix社区大版内专家分月排行榜第二
2013年5月 Linux/Unix社区大版内专家分月排行榜第二
2013年3月 Linux/Unix社区大版内专家分月排行榜第二
2013年1月 Linux/Unix社区大版内专家分月排行榜第二
2012年12月 Linux/Unix社区大版内专家分月排行榜第二
2012年8月 Linux/Unix社区大版内专家分月排行榜第二
2011年12月 Linux/Unix社区大版内专家分月排行榜第二
2011年10月 C/C++大版内专家分月排行榜第二
2011年10月 Linux/Unix社区大版内专家分月排行榜第二
-
-
蓝花
2012年6月 C/C++大版内专家分月排行榜第三
2012年6月 PHP大版内专家分月排行榜第三
2012年5月 C/C++大版内专家分月排行榜第三
2012年3月 Linux/Unix社区大版内专家分月排行榜第三
2012年2月 Linux/Unix社区大版内专家分月排行榜第三
2011年11月 C/C++大版内专家分月排行榜第三
-
-
表少了一列:
你原先的表是:
TABLE1(USER PASSWD)
增加的表示:
TABLE2 (ID USER COOKIE TIME)
用户主动注销则删除TABLE2的COOKIE即可。
用户直接关闭浏览器,则由crontab定时扫TABLE2,清理now()-TIME超过指定时间的行。
某USER登陆,检查TABLE2该USER的行数,
小于10则生成COOKIE并插入TABLE2,COOKIE返回用户。
大于10则提示不能登陆。
对于USER登陆情况,有一种情况是可以攻击服务器的,即不断的登陆但不提交COOKIE,可以迅速的占用10个该USER的登陆名额,这个问题可以为TABLE2增加IP字段进行安全过滤。即便不做这个安全策略,在crontab定时删除时也会在超时后清理掉COOKIE。
-
等级
本版专家分:19698勋章
-
-
黄花
2005年9月 PHP大版内专家分月排行榜第二
2005年5月 PHP大版内专家分月排行榜第二
-
-
蓝花
2010年3月 PHP大版内专家分月排行榜第三
2005年4月 PHP大版内专家分月排行榜第三
-
-
定制你的session handler即可,好处是不需要改动其它地方的代码
http://ca3.php.net/manual/en/class.sessionhandler.php
当然某些楼上的方法也都可以做到
看你自己的具体需求和现有实现而定
-
等级
本版专家分:4374勋章
-
- 红花 2011年3月 Web 开发大版内专家分月排行榜第一
-
-
以COOKIE做标准,很容易存在欺骗性质,如果我伪装COOKIE呢?那又当如何?
-
等级
本版专家分:2430
-
登录的时候,记录一下。然后统计。以3分钟为限。超过3分钟没有动过的。自动sign off。
- 一个账号只能在一个地方登录_抖音账号初期运营:抖音养号干货,让你拥有一个高权重账号...
为什么新号一定要先养号呢,其实自从抖音规则改过之后,抖音有一部分新号就是没有播放量的,从注册出来就会没有,所以养号时间也不要过长,我觉得一般就1-3天就可以了,时间长了做号太慢,而且万一这个号不能用你...
- 同一个电脑,同一个浏览器上,同时登陆多个用户-java web实现同一账号同一时间只能在一个地方登录
1.同一个电脑,同一个浏览器上,同时登陆两个用户,都进入项目购买页面(先A,后B),然后B先提交订单,然后A再提交订单,就能重现 问题的根源在于同一个电脑,同一个浏览器上同时登陆了两个用户,应该是不允许 网上看了很多...
- 实现网页同时只能有一个账号登录
网上看了很多方法,个人也看了,自己也总结了几个比较常用的: 前提都是用session监听器,对session的创建与销毁进行监听 一、在用户登录时保存该用户的状态有这几种保存方式: 1、保存到内存中...
- 如何限制同一客户端登录的用户数量以及禁止同一用户同时在不同客户端登录? (转)
1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这...
- 设定一个用户名和一个密码,用户输入正确的用户名和密码,则显示登录成功,否则显示登录失败
用户最多失败3次,否则退出程序。 提示:使用while或者for来限定重试次数,使用input获取用户输入使用==判断用户的用户名和密码。 方法1for: user_name_in_system="root" user_passwd_in_system="root123" for i in ...
- 如何搭建一个完整的视频直播系统?
朋友打算打造一个全新模式的视频直播平台,主要功能有些类似现在很多的美女直播平台。假设前期同时在线观看人数为2W人,清晰度不低于720P,拥有美颜、混音等附加功能,还有最重要的不能卡顿。如果以上假设成立,需要...
- 从0开始,设计研发一个全功能通用大数据系统
大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法...
- MySQL数据库面试题(2020最新版)
数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4...
- mybatis注册账号并且相同账号只能注册一个
今天做这个注册账号的时候,发现做完后可以注册相同账号,但是登录的话却不能正常登录 这个的原理就是注册账号之前检查一下数据库是否有相同的账号,如果有则注册失败,没有则可以注册(没有考虑多人同时注册相同...
- 直播中,允许一个房间进入无限多人的方案
要实现房间可在多服务器上扩容。因为每个服务器负载的人数是有限的,所以每个服务器上的房间都是类似于MAP的结构,这样可以无限...这里是做一个房间的分割,一个房间10万人,做成两个虚拟房间,5w+5w南阳居士(46925...
- Springboot + redis+shiro 限制 同一账号 同时 多处登录
之前做了一个 在线用户的统计 和 管理员 踢出激活在线用户的功能,因此我得到了一个启发。程序是死的,人是活得,我可不可以定一些规则,让程序 根据我的规定 来 运行。 思路: 1.定规则。 将 踢出的用户 画一个...
- 关于局域网内多人通过IP连接同一个sql数据库的问题
做团队开发时,难免会需要多人连接同一个数据库,以保证数据库的同步,但是连接时难免会出现问题,在这里我把大多数问题解答一下,帮助新手快速上路
- 不就是个短信登录API嘛,有这么复杂吗?(转载)
重要声明: 本篇文章转载自公众号ThoughtWorks洞见(ID:TW-Insights),个人觉得文章分析问题的思路还行,如有侵权,请联系删除,谢谢。 上联:这个需求很简单,下联:怎么实现我不管,横批:今晚上线 暴力...
- 【Python】设计一个验证用户密码程序,用户只有三次机会输入错误
设计一个验证用户密码程序,用户只有三次机会输入错误,不过如果用户输入的内容中包含"*"则不计算在内。 Serect = 'w123' TimeNum1 = 0 Status = 0 while TimeNum1 < 3: temp = input('请输入密码:') if ...
- java web实现同一账号在不同浏览器不能同时登录
网上看了很多方法,个人也看了,自己也总结了几个比较常用的: 前提都是用session监听器,对session的创建与销毁进行监听 一、在用户登录时保存该用户的状态有这几种保存方式: 1、保存到内存中(application...
- java web实现同一账号同一时间只能在一个地方登录
网上看了很多方法,个人也看了,自己也总结了几个比较常用的: 前提都是用session监听器,对session的创建与销毁进行监听 一、在用户登录时保存该用户的状态有这几种保存方式: 1、保存到内存中...
- 最多能输入三次密码,密码正确,提示“登录成功”,密码错误, 可以重新输 入,最多输入三次。三次均错,则...
import java.util.Scanner; public class Test{ public static void fun(){ int count=3; Scanner scanner = new Scanner(System.in); while (count != 0) { System.out.p...
- 罗永浩2014 一个理想主义者的创业故事Ⅳ 演讲稿实录
罗永浩:谢谢大家。我本来在台上习惯把手背到...今天给大家分享的是我从做手机以来到今天这么一个创业历程,大家知道我前几次的演讲都是讲的英语培训,后来发现讲手机这块是非常非常艰难的,因为我们跟手机相关的这块
- 权限系统设计学习总结(1)——多租户的RBAC权限管理
一、公司(Company) 公司包含了体系结构集合与用户集合。 公司可以存在上下级关系,这种关系仅限于展现形式,公司与公司之间没有权限继承,也就是说在授权管理中公司之间全部是扁平关系。公司的属性有以下内容...
- Windows2008R2 多用户同时远程登录服务器
默认情况下,Windows2008R2 系统远程用户只能为2个,如果多人操作,则需对系统环境做配置 1,“远程桌面角色” 打开“服务器管理器”,点击“添加角色”。在出现的“添加角色向导”对话框中,勾选“添加桌面服务”...
- 短视频搬运工究竟是一个怎样的存在,这种偏门生意靠谱吗?
不得不说,短视频现在是非常火啊,前几日今日头条花重金从快手挖走MC天佑入驻火山小视频,而且还宣布未来一年拿出10亿元补贴用户做短视频,看来短视频这个风口也有愈演愈烈的趋势。那么今天我们就来看看,普通大众有...
- 最多能输入三次密码,密码正确,提示“登录成功”,密码错误, 可以重新输入,最多输入三次。三次均错,则...
#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #include <string.h> int main(){ int i = 0; //循环三次,用户只能登陆三次密码 for (; i <... ...
- 惊了!个人小程序上线一小时,服务器崩了!
寒假在家玩的都不想玩了,想着还是应该做些有意思的事情。本来想着过年换台新电脑,由于疫情原因,还是没有换。但是旧电脑上的数据还是得整理一下,比较C盘已经出现红色警告了。┭┮﹏┭┮ ...
- 7天学会NodeJs(里面讲了很多,最后一个大例子,更是讲了一些工程开发流程,很有收获)
NodeJS基础 ...每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了do
- 《C++语言基础》实践项目——银行储蓄系统开发
返回:贺老师课程教学链接教学目标通过完成一个有实用价值的应用程序,体会利用C++语言解决问题的过程;多次迭代,逐步完善,用可以运行的程序,鼓舞自己的学习实训安排 看视频“18 应用系统开发:银行储蓄系统”...
- 微信群总有人发广告?用Python写一个自动化机器人消灭他
作者 |刘早起出品 | 早起Python(ID: zaoqi-python)微信群牛皮癣,指的是在微信群里毫无下限的群发小广告的用户,是微信群主最痛恨的一波人。如果熟悉早起的读者可以知...
- 做在线交易你必须知道的关于支付的知识
本文档适用人员:交易领域的产品研发人员 银联 一些错综复杂的关系 银联是什么 银联商务是什么 快捷支付绕过银联了吗 ...快捷支付 为什么要推快捷支付 ...POS签单上的各种号码 信用卡刷卡后都发生了什么 ...
- 使用微信授权登录的APP,如何通过App Store审核?
微信客户端授权登录开始邀请第三方应用内测了,我们虽然是个创业团队,但很幸运的成为了该功能的早期内测用户,经过半年多的试用,积累了不少的经验和教训,分享出来,希望对大家有所帮助...一个iOS应用使用微信授权登
- 互联网财富管理平台应该怎么做?(下篇)
「术小科导读」互联网财富管理平台应该怎么做?(上篇)从“什么样的理财产品才是用户最喜欢的?”问题引出账户,并从支付到支付体验深度推演了得账号者得天下的原因。且例举了不同账号类型财富管理平台对应的发展...
- matlab2018a下载
matlab2018a种子,包括百度网盘链接,迅雷链接等。可用迅雷下载