2
我創建一個新的郵件系統,其中記錄在許多用戶的功能。是否有明確的會議爲特定用戶
當用戶登錄了,我用session_destroy將它摧毀的其他會議用戶還可以,還是session_unset()更好的選擇?我的要求是當用戶註銷該用戶的所有會話應該被銷燬。
是unset($_SESSION['session_name'])更好的選擇嗎?請建議。
A
回答
1
調用session_destroy只會銷燬當前會話的存儲會話數據。它既不刪除$_SESSION中的數據,也不會使當前會話標識失效。
要使某個帳戶的所有會話無效,您需要跟蹤與該帳戶關聯的活動會話。例如,您可以在將數據存儲到帳戶關聯的數據庫中使用表格。然後,所有你需要做的,是無效關聯到某個賬戶的所有會話是遍歷所有會話和無效逐一時間:
// invalidate current session
$_SESSION = array();
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', 1, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
}
session_destroy();
// invalidate other sessions
$sessionIDs = array(/* … */); // IDs of sessions associated to current account
foreach ($sessionIDs as $sessionID) {
session_id($sessionID);
session_start();
$_SESSION = array();
session_destroy();
}
0
您說該用戶的「其他」會話可能意味着銷燬該用戶帳戶的任何會話,包括可能在其他瀏覽器中的某些會話,並因此導致服務器上的不同會話。那是對的嗎?
如果您的意思是銷燬當前用戶的所有活動會話(即使在其他瀏覽器會話中),那麼將會話狀態存儲在數據庫中將是唯一可行的方法。
相關問題
- 1. 確定Google用戶是否有課堂
- 2. 確定Facebook用戶是否喜歡特定的帖子 - Javascript
- 3. 確定用戶是否處於後臺的特定位置
- 4. 有沒有辦法確定用戶加入了哪些Mulit用戶會議(MUC)?
- 5. 是否有明確的棄用標誌?
- 6. 是否有flexlm(flexnet)選項爲特定主機上的特定用戶保留?
- 7. 是否有任何在線用戶組會議?
- 8. iOS確定用戶是否未在特定時間移動
- 9. 有沒有辦法確定Firebase用戶的UID是否有效?
- 10. 確定客戶是否有訂單
- 11. 確定是否用戶是組成員
- 12. 什麼MAPI屬性確定會議是否尚未發送?
- 13. 如何確定當前用戶是否有權訪問特定文件夾?
- 14. 哪些會議被認爲是Prolog特定的?
- 15. 跨會話的用戶特定內容建議[MySQL/Web]
- 16. 是否有可能爲特定類型的枚舉聲明swift通用?
- 17. 是否定製個人帳戶建議?
- 18. 設置PHP會議確定
- 19. 確定是否ASP.NET會話啓用
- 20. 確定會話是否已啓用客戶端
- 21. Twilio會議結束後的說明沒有正確執行
- 22. 檢查特定用戶是否在線
- 23. 檢測用戶的路徑中是否有特定的目錄
- 24. 如何確定特定用戶(不是current_user)是否在restful_authentication中聯機?
- 25. WIF:確定用戶是否與STS
- 26. 確定XMPP用戶是否在線
- 27. 確定用戶是否登錄到VM
- 28. Django:確定用戶是否投了票
- 29. 如何確定一個特定的資源是否有數據
- 30. 確定圖像是否具有特定的色譜
你將不得不存儲所有session_ids然後某處。選擇:將會話存儲在數據庫中。通過這種方式,會話變得更易於操作並且易於刪除。 – djot 2012-01-12 06:35:38
這篇文章可能會幫助你 http://stackoverflow.com/questions/5193744/how-to-kill-a-all-php-sessions – 2012-01-12 12:02:09