如果是用cookie实现的登录机制,当账号被盗,多个浏览器可以使用同一个账号,如何强制下线?或者在nginx缓存页面+cookie后 串会话问题(http://blog.csdn.net/clevercode/article/details/75145258),如何强制下线?

1 登录cookie机制。

在我们登录的时候,会种下cookie,cookie的信息,可以包括用户的userId,和time登录时间等。如下图。如果账号被盗,所有的cookie中的Id是一样的,只是time不一样。

2 如何强制下线?

1 修改用户密码,修改完后通知用户。

2 用一张forcelogout的表,记录需要强制用户下线的时间。比如userId:4550726804,logouttime:1500174516

3 每次用户请求网站的任何页面的时候(可以放在站内信,弹框,头部等方式),都去检查用户是否需要强制下线。如果logouttime(强制下线时间) >= time(登录时间),那么清除这个用户的所有cookie重新登录。正常的患者登录后的time > logoutime,就不会再次强制下线了。

4 因为密码改了,盗号者重新登录的时候,就不能再继续使用了。

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!

账号被盗,如何强制下线?相关推荐

  1. Android编写一个登录界面,利用数据库实现记住密码,注册账号,强制下线,以及类似QQ的下拉列表登录功能

    首先呢,看到这么长的标题,是不是感觉这些功能有点难以实现呢,哈哈,其实并没有想象中的那么复杂,下面就跟着笔者来一起学习一下这些功能是怎么实现的吧! 1.建立一个所有活动的父类,继承自Appcompat ...

  2. SpringMvc实现一个账号只能在一个地方登陆,其他地方强制下线

    一. 前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个 ...

  3. 广播的最佳实践——实现强制下线功能(Android_Broadcast)...

    关键词:Broadcast, 生命周期,继承 本项目基本思路: 1.先创建一个ActivityCollector类用于管理所有的活动: 2.然后创建一个BaseActivity类作为所有活动的父类: ...

  4. Android通过广播实现强制下线功能

    Android通过广播实现强制下线功能 我们首先定义一个activity集合类,在这个类里面主要添加三个方法,分别是 1.添加activity 2.删除activity 3.关闭所有activity ...

  5. Android开发(2) | 广播 Broadcast 的应用——强制下线功能

    文章目录 功能简介 关闭所有活动 登陆界面 发送强制下线的广播 广播接收器 AndroidManifest.xml 运行结果 功能简介 强制下线功能只需要弹出一个对话框,让用户只能点击确定按钮,回到登 ...

  6. Android学习笔记(十五)——实战:强制下线

    //此系列博文是<第一行Android代码>的学习笔记,如有错漏,欢迎指正! 实现强制下线功能的思路也比较简单,只需要在界面上弹出一个对话框, 让用户无法进行任何其他操作, 必须要点击对话 ...

  7. android#boardcast#广播实现强制下线功能

    参考自<第一行代码>--郭霖 强制下线功能需要先关闭掉所有的活动(Activity),然后回到登录界面.先创建一个ActivityCollector类用于管理所有的活动,代码如下所示: p ...

  8. Android-浅谈广播机制,实现强制下线功能

    首先,复习一下,什么是广播呢? 顾名思义,广播就像我们上学的时候每个班级里的喇叭一样,这些喇叭都是接入到学校的总的一个地方,比如说广播室啊什么的.一旦有什么通知,就会播放一条让全校师生都知道的广播.类 ...

  9. 仿QQ异地登录强制下线功能的实现

    一,仿QQ异地登录强制下线功能 效果:同一个账号,最后一个登录的用户会把前一个登录后的用户顶掉,被迫下线! 1,剖析登录原理 登录的后台逻辑 准备一张账户信息表(账号,密码,是否禁用等字段) 查询账号 ...

最新文章

  1. 【c语言】蓝桥杯算法提高 c++_ch02_03
  2. 人脸识别翼闸使用规范_人行通道闸如何搭配人脸识别使用
  3. poj 3728 Catch That Cow ([kuangbin带你飞]专题一 简单搜索)
  4. 微课|中学生可以这样学Python(5.1.3节):列表常用方法
  5. VB CreateObject函数
  6. Swift coreAnimation 加计时器写的游戏《飞机大战》
  7. 操作系统MOOC课后习题答案
  8. 服务器fps不稳定,FPS不稳定是什么原因?玩游戏FPS低怎么办?
  9. java毕业生设计二手物品交易系统计算机源码+系统+mysql+调试部署+lw
  10. matlab hist3 密度图,Matlab中hist3
  11. PDF文件格式的特点
  12. 浅谈估值模型:实现GGM的理想国(附代码)
  13. 吴海燕C语言真题,基于APP的智能婴儿床系统的设计与实现开题报告
  14. 手绘vs码绘 动态对比
  15. win7计算机变成英文,我的win7开机选项变成了英文怎么处理
  16. meta http-equiv=Content-Type content=text/html; charset=gb2312设置中文显示
  17. 项目管理标准(PMBOK第七版-中文)
  18. php gps定位范围算法,基本的GPS卫星定位算法
  19. 移动游戏 真的吗???真的
  20. 编程练习6:最大公约数

热门文章

  1. 邮箱html页面无法显示图片,邮箱内嵌入html页面需要注意的
  2. android 锁屏壁纸和桌面壁纸的设置实现
  3. 阳光,无论清浅或明媚
  4. 橘子学ES10之搜索API入门
  5. python填写问卷星_使用Python自动填写问卷星(pyppeteer反爬虫版)
  6. win7系统如何映射服务器,win7系统映射网络驱动器怎么访问
  7. 计算机语言 机器码,什么是机器码 机器码封了怎么解决-与非网
  8. 区块链是什么?简单理解区块链
  9. html通过WebSocket获取虎牙弹幕并展示
  10. QT项目-“kun容道”