有时候我们需要禁止用户重复登录的限制功能，此功能不同于单点登录，单点登录百度上介绍，单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。这只是提醒不要混淆。那言归正传，小编也了解一下，限制登录方法有很多，最多的就是session_id的使用。通过对sesson_id的验证禁止用户多处登录。下面就给大家介绍一下吧。

首先需要用到表 会员表要用到的字段，用户名，最后登录时间，session_id,有需要可以加上ip(这里就不介绍)

登录文件代码 login.php

$username=$_REQUEST['username'];

//必须开启session才能获取session_id 否则将为空

session_start();

$session_id = session_id();

//查看用户的session_id 如果为空则重新生成

$sql="update ".$ecs->table('users')." set session_id='{$session_id}' where

user_name='{$username}'";

$db->query($sql);

//将session_id和用户名存储到session中

$_SESSION['s_id']=$session_id;

$_SESSION['u_name']=$username;

本网站引用的公共文件，加入下面的session验证代码(验证session_id是否过期,或是否一致。)

$u_name=$_SESSION['u_name'];

if($u_name){

//查看session_id,登录时间

$sql_id="select session_id,last_login from ".$ecs->table('users')." where

user_name='{$u_name}'";

$ss=$db->getRow($sql_id);

$time=time();

//如果登录时间超过自己指定的时间可以强制下线重新登录

if(($time-$ss['last_login']) > 1800){

//修改session_id

$sql="update ".$ecs->table('users')." set session_id='' where

user_name='{$u_name}'";

$db->query($sql);

echo "<script> window.location.href='';

alert('您已经登陆超时请重新登陆');</script>";

}

}

//如果数据库session_id和当前获取的session_id不一致提示已经登录

if($ss['session_id'] != $_SESSION['s_id']){

echo "<script> window.location.href='';

alert('您已经在其他地区登陆');</script>";

}

作者：吾林爱分享