使用相同用户名Zend Framework 2的多个登录

debugcn 发表于 Dev

用户名

我正在使用Zend \ Authentication对用户进行身份验证，并在每次登录时插入session_id（），但是它仍然允许使用相同的用户名进行多次登录。我已经尝试了所有方法，但完全不知如何解决。这是我用于检查和插入会话的代码：

 public function indexAction()
 {

       $user = $this->identity();

       if ($this->getMembersTable()->checkSession($user->username) === false) {
           $_SESSION = array();
           session_destroy();
           setcookie(session_name(), '', time() - 300, '/', '', 0);

           return $this->redirect()->toUrl('/auth/login');
       }


    if (null === $user || empty($user)) {
        return $this->redirect()->toUrl('/auth/login');
    } 

    return array('user' => $user);
}


public function checkSession($username)<br>
{

    $sql = new Sql($this->table_gateway->getAdapter());<br>

    $adapter = $sql->getAdapter()->getDriver()->getConnection();

    $query = $adapter->execute("SELECT COUNT(*) FROM sessions WHERE username = 
         '$username' AND session_id = '" . md5(session_id()) . "'");

    if ($query->count() == 0) {
        return false;
    }
}

 public function insertSession($username, $password)
 {

    $sql = new Sql($this->table_gateway->getAdapter());


    $insert = new Insert('sessions');

    $adapter = $this->table_gateway->getAdapter();

    $insert->columns(array('username', 'password', 'active', 'session_id'))
      ->values(array('username' => $username, 'password' => $password, 'active' => 1, 'session_id' => md5(session_id())));

    $adapter->query(
        $sql->getSqlStringForSqlObject($insert),
        $adapter::QUERY_MODE_EXECUTE
    );


    return true;
}

马泰奥·塔西纳里（Matteo Tassinari）

您的问题出在这里：

if ($query->count() == 0) {

在count()将返回发现的行数，但在COUNT(*)查询时，你总是有一个排。

尝试以下方法：

$query = $adapter->execute("SELECT COUNT(*) as cnt FROM sessions WHERE username = '$username' AND session_id = '" . md5(session_id()) . "'");

if($query[0]['cnt'] == 0) { 
  // do your stuff here
}

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。