php异地登录实现

实现PHP异地登录检测的方法

检测IP地址变化 通过比较用户当前登录IP与上次登录IP，判断是否为异地登录。使用$_SERVER['REMOTE_ADDR']获取用户IP，并存储到数据库或会话中。

$currentIP = $_SERVER['REMOTE_ADDR'];
$lastIP = $_SESSION['last_login_ip']; // 从数据库或会话获取

if ($currentIP != $lastIP) {
    // 触发异地登录处理
}

记录登录设备信息 收集用户设备指纹（如User-Agent、屏幕分辨率等），增强判断准确性。

$userAgent = $_SERVER['HTTP_USER_AGENT'];
$deviceHash = md5($userAgent . $_SERVER['HTTP_ACCEPT_LANGUAGE']);

地理位置验证 调用第三方API（如IPAPI）获取IP地理位置，比较城市/国家信息。

$locationData = json_decode(file_get_contents("http://ip-api.com/json/{$currentIP}"));
if ($locationData->city != $storedCity) {
    // 触发警告
}

多因素认证 检测到异地登录时，要求二次验证（短信/邮箱验证码）。

if ($isUnusualLocation) {
    $verificationCode = rand(1000, 9999);
    mail($userEmail, "登录验证", "您的验证码: $verificationCode");
}

会话安全增强 每次登录生成新会话ID，防止会话固定攻击。

session_regenerate_id(true);
$_SESSION['last_activity'] = time();

日志记录与分析 记录所有登录尝试，包括时间、IP和设备信息，便于后期分析。

$logEntry = date('Y-m-d H:i:s')." - IP: $currentIP, Device: $deviceHash\n";
file_put_contents('login.log', $logEntry, FILE_APPEND);

用户通知功能 通过邮件或站内信实时通知用户异常登录。

if ($isUnusualLogin) {
    $message = "检测到从{$locationData->city}的新登录";
    sendNotification($userId, $message);
}

实现时需注意GDPR等隐私法规，建议提供明确的隐私政策并获得用户同意。异地登录阈值可根据业务需求调整，例如忽略同一ISP的IP段变化。