LINUX.ORG.RU

Удалить сессию по session_id

 , ,


0

1

Тут задал вопрос http://stackoverflow.com/questions/16507402/codeigniter-delete-specific-sessi... Короче там изменяется каждые 5 минут session_id, я так понял для защиты от кражи. Я туплю и не могу придумать архитектурное решение как удалить сессию конкретного юзера. Нужно для разлогина после забана.

Ответ на: комментарий от goingUp

А как узнать session_id? Если бы session_id не изменялся, а так при каждом его изменении придется в базу писать штоле его (user_id -> session_id)?

Ubuntu1210
() автор топика
Последнее исправление: Ubuntu1210 (всего исправлений: 1)
Ответ на: комментарий от Ubuntu1210

Так ты даже session_id не знаешь? Могу предложить два пути. Первый, хранить в базе session_id, или пробежаться по всем файликам сессий и поискать юзера. Второй, более прямой - написать свой обработчик сессий с сохранением в БД. Или для вылогинивания пользователя не использовать информацию из сессии.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Действительно, это операция будет выполняться раз в новолуние, думаю пробежаться по сессиям и найти user_id будет самым топорным решением.

Ubuntu1210
() автор топика
Ответ на: комментарий от Ubuntu1210

ты аккуратнее, на старых проектах этих сессий могут быть миллионы. там тупо «ls» может затянуться на полчаса (:

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.