本文介绍一种轻量、可靠且生产可用的在线用户检测方案:通过记录会话活跃时间戳并定期清理过期记录,结合 mysql 查询实现准确的在线状态判定。
本文介绍一种轻量、可靠且生产可用的在线用户检测方案:通过记录会话活跃时间戳并定期清理过期记录,结合 mysql 查询实现准确的在线状态判定。
在员工管理系统等内部 Web 应用中,实时展示“当前在线员工”是一项常见需求。但需明确:HTTP 协议本身无状态,服务器无法主动感知用户是否“已关闭浏览器”或“网络断开”,因此“在线”本质上是“最近 X 秒内有有效交互”的代理指标。本文提供一个基于 PHP Session 与 MySQL 的稳健实现方案,无需 WebSocket 或长轮询,兼容传统 LAMP 架构。
✅ 核心设计思路
- 以 Session ID 为唯一标识:每个登录用户的会话由 session_id() 唯一确定,避免 IP 冲突(如内网共用出口 IP)或用户多端登录误判。
- 心跳式更新机制:用户每次页面请求(如访问员工列表页、刷新仪表盘)即更新其在线时间戳。
- 超时自动清理:设定合理超时阈值(如 10 分钟),定时清除超过该时限未活动的记录,确保数据实时性。
? 数据库表结构
首先创建专用表 useronline(建议使用 InnoDB 引擎,支持事务与行锁):
CREATE TABLE `useronline` ( `timestamp` BIGINT(20) NOT NULL DEFAULT 0 COMMENT '最后活动时间戳(秒级)', `ip` VARCHAR(45) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '客户端IP(IPv6兼容)', `file` VARCHAR(128) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT 'PHP session_id()', PRIMARY KEY (`file`), -- 关键优化:主键改为 file,避免重复插入冲突 INDEX `idx_timestamp` (`timestamp`), INDEX `idx_ip` (`ip`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
? 注意:原答案使用 timestamp 为主键易导致并发插入失败(同一秒多个请求),改用 file(即 session_id)作主键更合理且天然去重。
? PHP 实现逻辑(推荐封装为函数)
以下代码应在用户登录成功后、或每次受保护页面加载前执行(例如在 auth_check.php 中调用):
立即学习“PHP免费学习笔记(深入)”;
<?php
// 配置:用户无操作超时时间(秒),建议 300–900(5–15分钟)
define('ONLINE_TIMEOUT_SECONDS', 600);
function updateOnlineStatus($dbConnection, $sessionId, $clientIp) {
$now = time();
$timeout = $now - ONLINE_TIMEOUT_SECONDS;
// 1. 清理过期记录(建议每日定时任务+每次请求双重保障)
$dbConnection->execute(
"DELETE FROM useronline WHERE timestamp < ?",
[$timeout]
);
// 2. 插入或更新当前用户状态(使用 INSERT ... ON DUPLICATE KEY UPDATE 更安全)
$dbConnection->execute(
"INSERT INTO useronline (timestamp, ip, file) VALUES (?, ?, ?)
ON DUPLICATE KEY UPDATE timestamp = VALUES(timestamp), ip = VALUES(ip)",
[$now, $clientIp, $sessionId]
);
}
// 调用示例(假设已启动 session 并连接数据库)
session_start();
$clientIp = $_SERVER['REMOTE_ADDR'] ?? '0.0.0.0';
updateOnlineStatus($pdo, session_id(), $clientIp);
?>? 查询当前在线用户数及详情
要获取在线员工列表(需关联 users 表获取姓名/部门等信息):
// 获取在线用户总数
$totalOnline = $pdo->fetchOne("SELECT COUNT(*) FROM useronline");
// 获取详细在线用户(含员工信息)
$sql = "SELECT u.id, u.name, u.department, o.timestamp
FROM useronline o
INNER JOIN users u ON u.session_id = o.file
WHERE o.timestamp >= ?
ORDER BY o.timestamp DESC";
$onlineUsers = $pdo->fetchAll($sql, [time() - ONLINE_TIMEOUT_SECONDS]);⚠️ 安全提示:
- 务必对 $clientIp 进行过滤(如 filter_var($ip, FILTER_VALIDATE_IP));
- 若使用 $_SERVER['REMOTE_ADDR'],在 Nginx + PHP-FPM 架构下可能需配置 real_ip_header 并使用 $_SERVER['HTTP_X_REAL_IP'];
- session_id() 在未 start_session() 时为空,务必确保会话已启用;
- 生产环境应避免直接拼接 SQL,始终使用预处理语句(如上例所示)。
? 总结与进阶建议
- 本方案简单高效,适用于中小规模系统(日活 ≤ 10k)。
- 如需更高精度(如秒级响应),可结合前端 navigator.onLine + 心跳 AJAX(每 30s 发送 /api/heartbeat),后端更新 timestamp。
- 对于高并发场景,可将 useronline 表迁移至 Redis(使用 SET key value EX 600 + KEYS user:*),性能提升显著。
- 切勿依赖 session_destroy() 或 session_write_close() 主动删除记录——用户关闭浏览器不会触发这些操作,必须依赖超时机制。
通过以上设计,你即可在员工系统中稳定、准确地呈现“当前在线人员”,为团队协作与状态管理提供有力支撑。
