Skip to main content

PHP+Laravel:实现单用户登录

思路分析

  1. 用户登录成功后将当前时间存入session中,以及制作个token值存入该用户数据库中;
  2. 在验证用户是否登录的模块中,若用户已登录,将用户数据库中的token取出,并且制作一个最新的token,两者判断是否相等,若不相等,用户下线;

代码实现

  1. 在登录成功的代码模块下操作;
// 登录验证
$user = DB::table('user')->where(['username' => 账号, 'password' => 密码])->first();

if ($user) {
# 登录成功

$time = time();

$token = md5($user['id'].$time); // 制作 token 用md5加密

DB::table('user')->where(['id'=>$user['id']])->update(['token' => $token]);//将token存入当前用户数据中

session(['token_time'=>$time]);//将当前时间存入session中

session(['user'=>$user]);//将用户信息存入session中

} else {
# 登录失败逻辑处理
}
  1. 在判断用户是否已经登录的代码模块下操作;
$userInfo = session('user');//从session中获取用户信息

if ($userInfo) {
# 存在用户信息

$token_time = session('token_time');//从session中获取time

$last_token = md5($userInfo['id'].$token_time);//制作当前的token值

$token=DB::table('user')->where('id', $userInfo['id'])->value('token');//获取该用户数据中的token

if($last_token!=$token){
//若当前的token值与数据中的token值不相等,则将用户信息清空,用户被顶下线
$userInfo=null;
}

}else{
# 不存在用户信息逻辑处理(跳转到登录界面)
}