php限制帐号多登,php限制登录次数

本文目录一览：

• 1、PHP实现一个账号同一时间只能一人登陆，给出源代码！
• 2、如何在PHP上限制一个IP一天只能注册5个帐号
• 3、PHP代码设置用户登陆限制怎么办？

PHP实现一个账号同一时间只能一人登陆，给出源代码！

对于一个帐号在同一时间只能一个人登录，可以通过下面的方法实现：

1 ．在用户登录时，把用户添加到一个ArrayList中

2 ．再次登录时查看ArrayList中有没有该用户，如果ArrayList中已经存在该用户，则阻止其登录

3 ．当用户退出时，需要从该ArrayList中删除该用户，这又分为三种情况

① 使用注销按钮正常退出

② 点击浏览器关闭按钮或者用Alt+F4退出，可以用javascript捕捉该页面关闭事件，

执行一段java方法删除ArrayList中的用户

③ 非正常退出，比如客户端系统崩溃或突然死机，可以采用隔一段时间session没活动就删除该session所对应的用户来解决，这样用户需要等待一段时间之后就可以正常登录。

在LoginAction中定义：

// 用来在服务器端存储登录的所有帐号

public static List logonAccounts;

login() 登录方法中：

// 设置session不活动时间为30分

request.getSession().setMaxInactiveInterval(60*30);

if(logonAccounts==null){

logonAccounts = new ArrayList();

}

// 查看ArrayList中有没有该用户

for (int i = 0; i logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

return “denied”;

}

}

// 在用户登录时，把sessionId添加到一个account对象中

// 在后面 ③ 需要根据此sessionId删除相应用户

account.setSessionId(request.getSession().getId());

// 该用户保存到ArrayList静态类变量中

logonAccounts.add(account);

return “login”;

① 使用注销按钮正常退出

logout() 退出方法中：

if(logonAccounts==null){

logonAccounts = new ArrayList();

}

// 删除ArrayList中的用户 ⑴

for (int i = 0; i logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

logonAccounts.remove(account);

}

}

② 点击浏览器关闭按钮或者用Alt+F4退出：

在后台弹出一个窗口，在弹出窗口中删除ArrayList中的用户

function window.onbeforeunload(){

// 是否通过关闭按钮或者用Alt+F4退出

// 如果为刷新触发onbeforeunload事件，下面if语句不执行

if (event.clientXdocument.body.clientWidth event.clientY0||event.altKey){

window.open(‘accountUnbound.jsp’,”,

‘height=0,width=0,top=10000,left=10000’)

}

}

accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户

%

Account account = (Account) request.getSession().getAttribute(“account”);

if(account != null){

if(LoginAction.logonAccounts==null){

LoginAction.logonAccounts = new ArrayList();

}

// 删除ArrayList中的用户——下面代码和上面的 ⑴ 处一样

for (int i = 0; i logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

logonAccounts.remove(account);

}

}

}

%

为了保证上面代码可以执行完毕，3秒后关闭此弹出窗口（也位于accountUnbound.jsp中）

script

setTimeout(“closeWindow();”,3000);

function closeWindow(){

window.close();

}

/script

③ 使LoginAction 实现implements HttpSessionListener，并实现sessionCreated，sessionDestroyed方法，在sessionDestroyed中删除ArrayList中的用户（用户超过30分钟不活动则执行此方法）

public void sessionDestroyed(HttpSessionEvent event) {

// 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户

String sessionId = event.getSession().getId();

for (int i = 0; i logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getSessionId().equals(existAccount.getSessionId())){

logonAccounts.remove(account);

}

}

}

注：

对于上面的，由于弹出窗口很容易被防火墙或者安全软件阻拦，造成无法弹出窗口，从而短时间不能登录，这种情况可以用AJAX来代替弹出窗口，同样在后台执行删除用户的那段代码，却不会受到防火墙限制：

script

// ![CDATA[

var http_request = false;

function makeRequest(url) {

http_request = false;

if (window.XMLHttpRequest) { // Mozilla, Safari,…

http_request = new XMLHttpRequest();

if (http_request.overrideMimeType) {

http_request.overrideMimeType(‘text/xml’);

}

} else if (window.ActiveXObject) { // IE

try {

http_request = new ActiveXObject(“Msxml2.XMLHTTP”);

} catch (e) {

try {

http_request = new ActiveXObject(“Microsoft.XMLHTTP”);

} catch (e) {

}

}

}

if (!http_request) {

alert(‘Giving up :( Cannot create an XMLHTTP instance’);

return false;

}

http_request.onreadystatechange = alertContents;

http_request.open(‘GET’, url, true);

http_request.send(null);

}

function alertContents() {

if (http_request.readyState == 4) {

if (http_request.status == 200) {

window.close();

} else {

alert(‘There was a problem with the request.’);

}

}

}

function window. onbeforeunload() {

makeRequest (‘accountUnbound.jsp’);

}

//]]

/script

如何在PHP上限制一个IP一天只能注册5个帐号

注册的时候记录IP地址。以后注册则查询该IP地址是否达到5个，达到5个则不允许注册。这还不简单呀！！

PHP代码设置用户登陆限制怎么办？

$_SESSION[‘num’] += 1; if($_SESSION[‘num’] = 3){此处操作数据库 帐号状态改为锁定 并记录当前锁定时间。

if($_SESSION[$ip] 3){

if(isset($_POST[‘password’]) $_POST[‘password’] == ‘123456’){

$_SESSION[‘ok’] = 1;

$_SESSION[$ip] = 0;//登录成功，IP登录次数归零

header(‘location:?’);}

if(!isset($_SESSION[‘ok’])){

$_SESSION[$ip] = $_SESSION[$ip] + 1;//累积登录错误次数 exit(‘form method=”post”

password:input type=”password” name=”password” /input type=”submit” value=”login” /

/form’);}

// cookie保存时间，分钟

$lifeTime = 1800;

setcookie(session_name(), session_id(), time() + $lifeTime, “/”);   }

else

{echo ‘你已经输错3次密码，请等5分钟再试试’;}

//获取用户真实IP

function getIp(){  $onlineip=”;

if(getenv(‘HTTP_CLIENT_IP’)strcasecmp(getenv(‘HTTP_CLIENT_IP’),’unknown’)){

$onlineip=getenv(‘HTTP_CLIENT_IP’); } elseif(getenv(‘HTTP_X_FORWARDED_FOR’)strcasecmp(getenv(‘HTTP_X_FORWARDED_FOR’),’unknown’)){

$onlineip=getenv(‘HTTP_X_FORWARDED_FOR’); } elseif(getenv(‘REMOTE_ADDR’)strcasecmp(getenv(‘REMOTE_ADDR’),’unknown’)){

$onlineip=getenv(‘REMOTE_ADDR’);  elseif(isset($_SERVER[‘REMOTE_ADDR’])$_SERVER[‘REMOTE_ADDR’]strcasecmp($_SERVER[‘REMOTE_ADDR’],’unknown’)){ $onlineip=$_SERVER[‘REMOTE_ADDR’]; } return $onlineip;

} ?通过SESSION和cookie可以简单的就实现了。