简化的实现方法(限制为同一会话页面)

<?php
session_start();
$login=false;

$lifetime=60;//会话时间
$loginFILE="loginmsg.txt";

if(file_exists($loginFILE)&& (time()-filemtime($loginFILE))<$lifetime){//在会话时间范围内
$info=file($loginFILE);
$username=trim($info[0]);    //已在线的登陆用户名
$password=trim($info[1]);    //已在线密码（可以不保存）
$ip     =trim($info[2]);    //已在线IP
$sid     =trim($info[3]);    //已在线PORT
if(strcmp($_SESSION[LoginUser],$username)==0){
if(strcmp($_SESSION['LoginPw'],$password)==0){
$login=true;
echo "<h3>可以确定你是独苗苗~:)</h3>";
$cf=fopen($loginFILE,"a+");
fputs($cf,"rna");
fclose($cf);//这里增加文件记录仅仅是为了修改文件的最后修改时间
echo "<meta http-equiv=refresh content="10;url=t.php">";//消除刷新页面浏览器提示
}else{
echo "密码错误";
}
}else{
echo "已经有用户($username)登陆系统，但那人不是你:)，你还是等会再登陆吧...暂时不允许登陆";
print_r($_SESSION);
}
}else{//用户超时，或根本没登陆系统、或为登陆系统进行必要的变量转换
if(isset($_POST[LoginUser])){
$_SESSION[LoginUser]=$_POST[LoginUser];    //转变形式
$_SESSION[LoginPw]=$_POST[LoginPw];
$fp=fopen($loginFILE,"w");    //清除所有旧的登陆信息
$msg=$_POST['LoginUser']."rn".$_POST['LoginPw']."rn";
fwrite($fp,$msg);
fclose($fp);
$login=flase;    //禁止登陆页面显示
echo "<meta http-equiv=refresh content="0;url=index.php">";//刷新页面使用转变后变量进行验证
}else{
$outtime=time()-filemtime($loginFILE)-60;
echo "登陆不存在或您已经超时(".$outtime."秒)...";
}
}
if(!$login){
?>
<Form action="<?=$_SERVER[PHP_SELF]?>" method="post" name="Loginform">
<table cellpadding=0 border=0>
<tr><td>
用户名：<td><input type="text" name="LoginUser"></span><br>
<tr><td>密码：<td><input type="password" name="LoginPw"></span><br>
<tr><td> <td><input type="button" value=" Login " onclick="if(this.form.LoginUser.length*this.form.LoginPw.length!=0){this.form.submit();}else{return false;}">
</table>
</form>
<?
}
?>

t.php
=====
<meta http-equiv=refresh content="0;url=<?=$_SERVER[HTTP_REFERER]?>">