如果用户试图从另一个位置使用相同的用户名登录,我会在编写脚本时从一个系统/位置启动(注销)。我以前一直在使用IP地址,但这不起作用,因为用户可以从相同的IP、相同的系统但从不同的浏览器登录。有什么想法吗?
当用户登录时,您可以将当前登录的会话id存储在数据库中,然后在请求时根据数据库中的会话id检查当前会话id,如果不匹配,则重定向到登录页面。
您的脚本将需要在数据库中查询任何存储的会话,其中包括请求的用户名。如果它找到一个,就意味着他们登录了多台计算机,只要他们的登录经过身份验证,就可以删除数据库会话并启动新会话。