php多设备登录实现

多设备登录实现方法

数据库设计

在用户表中添加字段记录登录设备信息，例如device_token或session_id。可以创建单独的设备表关联用户ID和设备信息。

CREATE TABLE user_devices (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT NOT NULL,
    device_token VARCHAR(255) NOT NULL,
    device_info TEXT,
    last_login TIMESTAMP,
    FOREIGN KEY (user_id) REFERENCES users(id)
);

会话管理

使用PHP原生会话或自定义会话处理。每个设备生成唯一token并存储在cookie或localStorage中。

// 生成设备token
$deviceToken = bin2hex(random_bytes(32));
setcookie('device_token', $deviceToken, time() + 86400 * 30, '/', '', true, true);

并发控制

限制同时登录设备数量，在登录时检查现有设备记录数：

// 检查设备数量
$maxDevices = 5;
$currentDevices = $db->query("SELECT COUNT(*) FROM user_devices WHERE user_id = $userId")->fetchColumn();

if ($currentDevices >= $maxDevices) {
    // 删除最早登录的设备
    $db->query("DELETE FROM user_devices WHERE user_id = $userId ORDER BY last_login ASC LIMIT 1");
}

状态同步

使用WebSocket或轮询实现跨设备状态同步。当某设备执行关键操作时通知其他设备：

// 通过消息队列通知其他设备
$message = json_encode([
    'event' => 'logout',
    'user_id' => $userId,
    'except_device' => $currentDeviceToken
]);
$redis->publish('user.' . $userId, $message);

安全措施

实现以下安全机制：

• 每次登录验证IP和用户代理
• 敏感操作要求重新认证
• 定期过期旧会话

// 验证设备信息
$currentIP = $_SERVER['REMOTE_ADDR'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];

$stmt = $db->prepare("SELECT * FROM user_devices WHERE device_token = ? AND ip_address = ? AND user_agent = ?");
$stmt->execute([$deviceToken, $currentIP, $userAgent]);

退出处理

提供"退出所有设备"功能，清除该用户所有设备记录：

// 退出所有设备
$db->query("DELETE FROM user_devices WHERE user_id = $userId");

// 同时使所有会话失效
$redis->del("user_sessions:$userId");

移动端适配

对移动设备使用持久化存储，实现应用内自动登录。通过设备唯一标识符(如Android ID或iOS IDFV)进行识别。