Удалить сессию по session_id

0

1

Тут задал вопрос http://stackoverflow.com/questions/16507402/codeigniter-delete-specific-sessi... Короче там изменяется каждые 5 минут session_id, я так понял для защиты от кражи. Я туплю и не могу придумать архитектурное решение как удалить сессию конкретного юзера. Нужно для разлогина после забана.

Ссылка

←	PHP Парсинг переменных яваскрипта

ldap_connect ведёт себя неожиданно

→

Убить файлик с сессией?

goingUp ★★★★★
(12.05.13 18:59:36 MSK)

Ответ на: комментарий от goingUp 12.05.13 18:59:36 MSK

А как узнать session_id? Если бы session_id не изменялся, а так при каждом его изменении придется в базу писать штоле его (user_id -> session_id)?

Ubuntu1210 ★
(12.05.13 19:03:52 MSK) автор топика
Последнее исправление: Ubuntu1210 12.05.13 19:04:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Ubuntu1210 12.05.13 19:03:52 MSK

Так ты даже session_id не знаешь? Могу предложить два пути. Первый, хранить в базе session_id, или пробежаться по всем файликам сессий и поискать юзера. Второй, более прямой - написать свой обработчик сессий с сохранением в БД. Или для вылогинивания пользователя не использовать информацию из сессии.

goingUp ★★★★★
(12.05.13 19:23:40 MSK)

Ответ на: комментарий от goingUp 12.05.13 19:23:40 MSK

Действительно, это операция будет выполняться раз в новолуние, думаю пробежаться по сессиям и найти user_id будет самым топорным решением.

Ubuntu1210 ★
(12.05.13 19:40:09 MSK) автор топика

Ответ на: комментарий от Ubuntu1210 12.05.13 19:40:09 MSK

ты аккуратнее, на старых проектах этих сессий могут быть миллионы. там тупо «ls» может затянуться на полчаса (:

anonymous
(13.05.13 18:18:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	PHP Парсинг переменных яваскрипта

Web-development

ldap_connect ведёт себя неожиданно

→

Похожие темы