Esci da tutte le sessioni

Question

ho un'opzione per la disconnessione e qui è il mio codice:

session_start(); 

session_destroy(); 

setcookie("key","",time()-60*60*24); 

setcookie("username","",time()-60*60*24); 

Voglio aggiungere un'altra opzione per il logout da tutte le sessioni (su un altro dispositivo) ad esempio se l'utente cambia la sua password , tutte le sessioni per questo utente sono chiare e disconnesse da tutti.

Come posso modificare tutte le sessioni su tutti i dispositivi? Posso memorizzare l'ID di sessione nel database e modificare i dati con la chiave di sessione? (non utente corrente)

Answer 1

migliore qui sarebbe quello di creare la propria base dati session handler.

Avrai molto controllo su ciò che puoi fare con le sessioni. C'è un buon articolo datato here che mostra un esempio di come si può fare.

Answer 2

È possibile aggiungere un campo data/ora alla tabella utente denominata session_expires_at. Ad ogni pageload, confronta la data/ora corrente con session_expires_at. Se è scaduto, disconnettili. Quando l'utente fa clic su "Esci da tutte le sessioni", imposta semplicemente tale campo su now().

Non è possibile forzare la modifica di una pagina dal lato server senza qualche heartbeat (tipo ajax o socket.io). Dovrà accadere sui carichi di pagina.

Answer 3

Il php ha il comando di distruggere tutte le sessioni utilizzando il seguente comando:

ini_set('session.gc_max_lifetime', 0); 
ini_set('session.gc_probability', 1); 
ini_set('session.gc_divisor', 1); 

La prima linea è usata per fissare il valore durata della sessione pari a 0 secondi. Quindi, la probabilità è impostata al 100% ripulito.

Se avete bisogno di distruggere un particolare utente, è possibile aggiungere le seguenti istruzioni al gestore di sessione:

if ($_SESSION['username'] == 'user to delete') { 
    session_destroy(); 
}