1
我們使用PHP並將會話數據存儲在memcached中。有沒有一種方法可以使給定用戶ID的所有會話無效?用例是,當用戶更改密碼時,我們將其註銷,但我們也應該使該用戶標識下的每個其他會話無效。通過用戶標識使PHP失效所有會話
這可能嗎?
A
回答
0
我想你必須在每個請求上添加一個檢查,以確保用戶上下文仍然有效。
首先想到的是在後端存儲中有一條記錄,其中包含用戶密碼已更新的時間戳記。當用戶登錄時,您可以使用時間戳寫入cookie或將其存儲在會話中。在隨後的請求/檢查時,只要cookie/session日期比它通過的密碼更改日期更新。當密碼更改時,後端記錄上的日期設置爲當前時間戳,並且下一次檢查將失敗並銷燬用戶會話。
所以在這種情況下,實際失效將不會發生,直到下一個請求來自舊會話。
相關問題
- 1. 使express.js中的所有單個用戶的會話失效
- 2. Larvael等效會話所有用戶
- 3. 確定哪個用戶會話失效
- 4. Django檢索會話用戶標識
- 5. 檢查會話端點已啓用,但會話標識丟失
- 6. BlazeDS維護窗口:使所有活動會話失效
- 7. 如何在php中獲得會話標識或用戶名? 。
- 8. 無法檢查會話中的用戶標識在php中
- 9. 如何通過標識獲取所有元素PHP DOM
- 10. 設計:如何使一個用戶的所有會話過期?
- 11. oc4j會話失效
- 12. 通過MVC的PHP會話
- 13. 的Redis作爲會話存儲,無效的用戶的所有會話
- 14. 瞭解在三方OAuth會話中使用用戶標識嗎?
- 15. PHP - 通過網址識別用戶ID
- 16. 會話失效和登錄會話失效asp.net webform
- 17. PHP用戶會話
- 18. 如何通知用戶會話過期
- 19. CodeIgniter通過會話的用戶權限
- 20. 會話管理 - 可以過期並失效的多個會話?
- 21. 所有ViewModels中的用戶標識
- 22. PHP是用戶會話/ cookie的有效的重定向錯誤
- 23. Python /主塔 - 會話處理 - 用戶會話不再有效
- 24. 會話過期和用戶不再有效
- 25. 通過JavaScript使頁失效
- 26. PHP會話丟失
- 27. 使用_sessionFactory.getCurrentSession()在用戶的會話中檢索當前用戶標識;冬眠
- 28. 強制登錄的用戶通過使其會話無效重新登錄
- 29. ConstraintViolationException後Hibernate會話失效
- 30. Passport.js會話自行失效
這是優雅的。我正在考慮將當前會話ID和用戶ID存儲在數據庫中,然後調用'session_id($ session_id_to_destroy);在session_start(); session_destroy(); session_write_close();' – Justin 2015-01-20 21:25:18
需要考慮的一點是,您可能會遇到與實際會話存儲之間的同步問題。您必須保持用戶在該表中處於活動狀態的所有會話ID,並確保在用戶註銷或通過正常流程失效時將其刪除。 – 2015-01-20 21:28:50