异地登录
同一用户在不同地点同时登录到系统中,即一个账户多地登陆。
防止异地登录的方式
在用户没有禁止cookie的前提下
当用户访问系统的时候,服务器会向浏览器写入一条cookie用来标识用户的信息。(这里主要是因为http协议是无状态的,无法为判断用户信息提供依据)
我们可以通过浏览器自带的开发者工具查看
如:访问 www.baidu.com
我们可以看到cookie中有一条BAIDUID的cookie就是用来记录你的信息的
你可以删了它试试,只要你刷新他就会再给你重新分配一个。
我们解决异地登录的方式就是要根据它来解决。
我们需要一张表U_S(user与sessionID的对应关系表)
当用户登录时,先检查该表中是否存在用户的u-s对应
信息,如果存在就意味这用户已经登录。然后比对ses
sionID的值如果相同就允许登录,如果不同就提示已 有用户登录,不允许再次登录。
tips:
你不清理cookie的话你关闭浏览器,再打开会发现BAIDUID的值是不变的。(seesion基于cookie实现)