机器限制登录访问

Question

我正在开发一个项目，该项目的要求是一次只能从一台机器访问登录信息。

例如，如果我授权您访问我的网站并从您的家用机器登录，则系统会将此设置存储在Cookie /数据库中。现在，如果您在工作机器或任何其他机器上尝试使用相同的登录信息，系统将不会让您登录系统。登录现在只能在家用机器上运行。

关于如何实现这一点的任何建议将会有所帮助。任何资源，你可以指向我也将不胜感激。

Answer 1

在用户表中有一个名为“logintime”的额外日期列。

如果用户发送用户名/密码，并且没有该用户的“登录时间”，则在检查密码后允许登录并将时间写入“登录时间”。

如果“logintime”已设置，则不允许登录。

当它变成旧的时候刷新“logintime”（在你的例子中是2个月）。

Answer 2

嗯，这对PHP的会话来说非常简单。

使用会话处理器存储会话数据库中的数据格式如：

Session_ID | User_ID | Session_Data | Timestamp 

然后，您登录的人之前，删除所有的会话与该用户ID

---

哎呀，我读错了你的问题。如果您不想允许第二次登录，请检查具有该User_ID的会话是否已经存在且尚未过期。

如果您希望第二次登录登录第一次登录，则删除部分可以工作。这通常是采取的方法，因为那时没有人必须记得退出。如果您在其他地方登录，它只会登出您最近登录的地方。

见PHP的session_set_save_handler()

http://us.php.net/manual/en/function.session-set-save-handler.php

Answer 3

嗯，我不知道，我跟着你想要什么，但它听起来像是一旦有人在任何地点登录，这应该是唯一的在未来登录的位置？如果这是你想要做的事情，那么最终你可能会遇到一些没有静态IP地址的人遇到的麻烦。他们可能在同一台计算机上，但是如果他们的IP地址发生了变化，他们将无法登录。

但无论如何，只需在用户表中有一个IP地址字段，空值。当有人试图登录时，检查他们的用户名字段是否为空。如果是，请将其登录并将其设置为其IP地址（PHP变量$_SERVER['REMOTE_ADDR']）。如果它已经设置了地址，请检查他们尝试登录的IP是否与存储在那里的IP相同。如果不是，即使用户名/密码正确，也拒绝登录。