摘要:應(yīng)用場景一般登錄過程是校驗用戶賬號密碼���,把用戶記錄到每個需要校驗是否登錄�����,根據(jù)的用戶是否存在����。那么出現(xiàn)一種情況,一個賬號在臺設(shè)備被登錄了����,用戶根本不知道。為了提高安全性�����,提供以下方案�。
應(yīng)用場景
一般登錄過程是校驗用戶賬號、密碼�����,把用戶ID 記錄到SESSION , 每個需要校驗是否登錄����,根據(jù)SESSION 的用戶ID 是否存在。那么出現(xiàn)一種情況��,一個賬號在N臺設(shè)備被登錄了����,用戶根本不知道���。為了提高安全性����,提供以下方案。
方案原理
1�����、在用戶表新增三個字段分別存儲�,用戶登錄口令、上次登錄IP地址�����、上次登錄時間��,在登錄成功后��,生成唯一用戶登錄口令�����,把用戶登錄口令��、上次登錄IP地址、上次登錄時間存儲到SESSION����,并相應(yīng)的存儲到用戶表。然后提示用戶 上次登錄IP地址�����、上次登錄時間�����。(也可以把IP地址轉(zhuǎn)為具體地區(qū)展示)
2����、判斷是否已經(jīng)登錄時,先判斷是否登錄狀態(tài)���? 再讀取SESSION的用戶登錄口令�,如果登錄口令不為空�����,則把登錄口令的值與用戶表的登錄口令比較,若不一致��,則提示用戶“您的賬號在其他設(shè)備登錄”�,并且退出登錄(清楚登錄狀態(tài))
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/21828.html
