我现在的用法是:
1、每个人登录的时候会生成一个随机码(随机码保存在数据库中);
2、客户端cookies不保存用户名,只保存随机码;
3、账号在任何的地方登录时便会执行第一二部,之前的登录就会失效;
4、就这样就实现了你的功能;
扩展:
5、可以设置网页最后更新的时间,并且超过一定的时间后就过期;
6、随机码要长一点才不会重复,我现在用的64进制32位,这样几乎不可能重复;
7、另外客户端不保存用户名和密码只存存随机码相对来说安全性也要高些;
内容全部来源于网络收集,如有侵权,请联系网站删除!