0

人がログインするときに、1 つの IP アドレスのみに制限する必要があるという問題があります。彼は同時に別のマシンからログインできないはずなので、セッション Cookie を使用せず、URL でセッション ID を使用せずにセッションを維持する方法はありますか?

4

2 に答える 2

0

はい、データベースにセッションを書き込むことによって。通常のセッション データ (id、およびユーザー データ) とは別に、user_ip を書き込みます。そのため、セッションがアクティブな間、別の IP/マシンまたはブラウザーからのユーザー アクセスを制限できます (セッションの一意性を IP およびブラウザー ヘッダー - user agnet に設定した場合)

セッションハンドラーを拡張し、データベースに保存/読み取り/データベースから読み取る方法については、次のリンクを確認してください (したがって、Cookie を使用しません)。

PHPでデータベースにセッションを設定する

この

データベースとIPアドレスを使用したPHPユーザー認証?

于 2012-12-15T07:23:17.397 に答える
0

ユーザーのログイン時にセッション ID で更新され、ログアウト時に削除されるデータベース テーブルを作成できます。ログイン時に、データベースをチェックして、DB にアクティブなセッションがないことを確認できます。

于 2012-12-15T07:24:53.867 に答える