我在php中有一个登录系统的网站但是一个用户可以多次登录,所以我该如何阻止它。 我登录的实际代码
SELECT * FROM user where username = '".$username."' and password = '".$password."' ";
$result=mysqli_query($dbc,$sql);
$count=mysqli_num_rows($result);
$row = mysqli_fetch_array($result);
if($count==1){ ...
答案 0 :(得分:0)
假设您使用某些用户可识别信息(例如ID)设置会话变量是否安全?
$_SESSION['logged_in'] = $row['user_id'];
如果是这样,那么您可以修改您的查询以检查该用户是否已有活动会话。