调试易

当他登录上来时在数据库记录一下，退出时再记录一下，如果session过期也记录一下

顶一下！
session不行吗？哪位给解释一下！
如果session不行，cookie也不行！看来还是用数库好，登录时，标识一下状态！当session不存在时，则删除标识！
但仍有问题，如何判断session消失！

有些人可能不太清楚,我说在别的地方,是指在不同的机器或浏览器上所以sesion 不行啊,session不能跨域访问啊!
我觉得用数据库会增加数据库的负载了...
用文件保存的话又不安全..

在你实在不想用数据库 ,就用5楼说的那样有Memcache就可以, 没有的话用文件存.

不用数据库，就用文件存了，session肯定不行的。

哈哈,其实用 session 可以
你可以遍例 (session)临时目录里所有的文件,并做出判断是否有登陆 :)
... ...

楼上的方法估计不行,session文件有人动过的话就算作废了

如果有两个不同的地方登录，session有唯一性吗？ 
实际上，多个浏览器可能会产生多个不同的session

Session 里可以记录登陆者ID 及 IP 多个浏览器当然就没问题了---
session文件有人动过的话,估计服务器也不怎么安全

登录用户名单肯定要存在一个全局性的变量中，貌似php没有application/static之类的东西，所以还是存在数据库中比较好。

memcache怎么实现啊?它不是缓存功能吗?

session不能跨域访问？ 什么意思？session，如果session不能用，那就和session完全无关，无论session存哪！
那就只能是数据库验证了！

各位别忽悠人了，还mmcache，最简单的法子就是加个字段，不会让你的数据库增加负载的。因为这个字段你需要在登陆的时候作为条件判断，别忘了在这个字段上加个索引。

sessionid+username表记录当前登录用户
如果有同样name的请求登录，若强制登录，则删除掉之前存在的如果不允许后来者登录，可能会有麻烦。比如当非正常退出时，用户马上再次登录可能有麻烦我也正在考虑做个类似功能，期待更优方法

用apllication我感觉比较实际一些.若别人不是正常退出.数据库没有清除咋办...

php没有application对象  而session对象也就是对话级 在别的对话里面遍历服务器里面的所有session好像也不能实现.一般做法是通过数据库,这其实占用不了多少资源,而服务器那里给个定时器,定时检查下服务器里面的用户是否还在线,这是为了防止用户非正常退出.

如果要限制一个用户只能在一个地方一个浏览器上登录，数据库是最好的解次方法。
session在打开一个浏览器窗口时会自动生成，关闭时自动消失，即使在同一台计算机上，多次打开窗口也会生成多个session, 故session解决不了不同计算机登录以及同一计算机打开多个浏览器窗口登录唯一性问题；
cookie值保存在本地客户端，对于已经保存在一个计算机上的cookie值而言，它不会自动保存到别的计算机上，所以cookie解决不了不同计算机登录唯一性问题；综上，解决不同计算机重复登录问题只能用数据库操作