【问题描述】：同一用户在同一时间多次登录如果不能检测出来，是危险的。因为，你无法知道是否有其他用户在登录你的账户。如何禁止同一用户多次登录呢？ 【解决方案】 (1) 每次登录，身份认证成功后，重新产生一个session_id。 session_regenerate_id(); session_register ("username") ; (2) 在用户数据库中开一个sessionid字段，重新产生session_id后，都更新该字段。 $sessionid = session_id(