本文介绍一种轻量、可靠且生产可用的 php + mysql 在线用户检测方案,通过会话标识与时间戳机制精准区分活跃用户,适用于员工系统等内部管理场景。
本文介绍一种轻量、可靠且生产可用的 php + mysql 在线用户检测方案,通过会话标识与时间戳机制精准区分活跃用户,适用于员工系统等内部管理场景。
在构建企业级员工管理系统时,实时展示“当前在线员工”是一项常见且实用的功能。但需明确:HTTP 协议本身无状态,服务器无法天然感知用户是否“已关闭页面”或“意外断网”。因此,所谓“在线”,实际指“过去 N 秒内有主动行为(如页面刷新、AJAX 心跳)的用户”。以下方案基于会话(session)生命周期与时间窗口判断,兼顾准确性与低资源开销。
✅ 核心设计思路
- 唯一标识:使用 session_id() 作为用户会话凭证(比 IP 更准确,可规避多用户共用公网 IP 场景);
- 活跃判定:设定超时阈值(如 10 分钟),仅保留最近一次活动时间戳在阈值内的记录;
- 轻量存储:单独建表 useronline,仅存 timestamp、ip 和 file(即 session_id),避免冗余字段;
- 自动清理:每次请求时执行 DELETE 清理过期记录,保证查询高效。
? 数据库准备
执行以下 SQL 创建在线状态表(推荐 UTF8MB4 字符集):
CREATE TABLE `useronline` ( `timestamp` BIGINT(20) NOT NULL DEFAULT 0, `ip` VARCHAR(45) COLLATE utf8mb4_unicode_ci DEFAULT NULL, `file` VARCHAR(128) COLLATE utf8mb4_unicode_ci NOT NULL, PRIMARY KEY (`timestamp`, `file`), INDEX `idx_file` (`file`), INDEX `idx_timestamp` (`timestamp`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
? 优化说明:主键改为 (timestamp, file) 避免时间戳重复冲突;VARCHAR(45) 支持 IPv6;索引提升 DELETE 与 SELECT DISTINCT 性能。
? PHP 实现逻辑(兼容原生 PHP / PDO / ADODB)
以下为通用化代码(已移除对 $GLOBALS["sp"] 的强依赖,适配 PDO 示例):
立即学习“PHP免费学习笔记(深入)”;
<?php
// 配置:用户活跃超时时间(秒)
$timeoutSeconds = 600; // 10 分钟
// 获取当前时间戳与过期临界值
$now = time();
$expireTime = $now - $timeoutSeconds;
try {
// 假设 $pdo 已初始化(PDO 实例)
$pdo->beginTransaction();
// 步骤1:检查当前会话是否已存在记录
$stmt = $pdo->prepare("SELECT 1 FROM useronline WHERE file = ? LIMIT 1");
$stmt->execute([session_id()]);
$exists = $stmt->fetch();
// 步骤2:若不存在,则插入新在线记录
if (!$exists) {
$stmt = $pdo->prepare(
"INSERT INTO useronline (timestamp, ip, file) VALUES (?, ?, ?)"
);
$stmt->execute([$now, $_SERVER['REMOTE_ADDR'] ?? 'unknown', session_id()]);
}
// 步骤3:清理所有超时记录(关键!确保数据实时性)
$stmt = $pdo->prepare("DELETE FROM useronline WHERE timestamp < ?");
$stmt->execute([$expireTime]);
// 步骤4:统计当前在线会话数(去重计数)
$stmt = $pdo->prepare("SELECT COUNT(DISTINCT file) as online_count FROM useronline");
$stmt->execute();
$result = $stmt->fetch(PDO::FETCH_ASSOC);
$pdo->commit();
$onlineCount = (int)$result['online_count'];
echo "当前在线用户数:{$onlineCount}";
} catch (Exception $e) {
$pdo->rollback();
error_log("UserOnline update failed: " . $e->getMessage());
$onlineCount = 0;
}⚠️ 关键注意事项
- Session 必须启用:确保 session_start() 在脚本开头已调用,且 session 存储方式(文件/Redis)稳定;
- 心跳机制建议:前端可通过 setInterval() 每 3–5 分钟发起一次轻量 AJAX 请求(如 /api/heartbeat.php),维持会话活跃,避免因浏览器休眠导致误判离线;
-
安全性增强:
- 使用 $_SERVER['REMOTE_ADDR'] 前应校验反向代理(如 Nginx 设置 X-Forwarded-For);
- session_id() 插入前建议 filter_var($sid, FILTER_SANITIZE_STRING) 过滤;
- 扩展性提示:高并发场景下,可将 useronline 表迁移至 Redis(SET user:online:<sid> EX 600),大幅提升读写性能。
✅ 效果验证与输出
调用上述逻辑后,即可获取精确的在线人数。如需列出具体用户,可关联用户主表(需额外字段如 user_id):
-- 扩展:关联用户信息(假设 useronline 表增加 user_id 字段) SELECT u.id, u.name, o.timestamp FROM useronline o JOIN users u ON o.user_id = u.id WHERE o.timestamp >= ? ORDER BY o.timestamp DESC;
该方案简洁、可控、易维护,无需引入 WebSocket 或长连接复杂架构,特别适合中小规模 PHP 员工系统快速落地在线状态功能。
