- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个像这样的 session $_SESSION['login']
,当它等于 1
时,这意味着用户已登录到我的网站:
if ( $_SESSION['login'] == 1 ) {
// You are logged
} else {
// login/register
}
我还有另一个包含用户 ID 的 session 。像这样:
echo $_SESSION["Id"];
/* It is containing the user's id (an integer number).
Something like: 234124
*/
现在我想为具有特定 ID 的用户取消设置 $_SESSION['login']
。例如,我想为 $_SESSION["Id"] = 234124
unset($_SESSION['login'])
。我该怎么做?
编辑:我想做的就是:当用户更改他的密码时,我从 cookies
表中删除他所有的 cookie,以将他从所有其他用户中注销设备。我也想删除他的 session 。
最佳答案
您在评论中提供了有用的详细信息:
When an user changes his password, I need to logout his account from all other his devices.
您的问题本质上是如何在使用 session 的情况下跨设备实现单点登录/注销。
这里有一个简单的方法:
userID
和lastSeen
。 lastSeen
保存时间戳。不在 session 中保存用户可以更改的信息。userID
和lastSeen
lastSeen
除外),因为它们只保存不变的数据(用户 ID、用户名)userID
requestTime
的 logout
表session_destroy()
并在 logout
表中添加一个条目$_SESSION['userID']
是否存在(意味着用户在某个时刻登录)lastSeen
是否在过去 30 分钟内(否则,调用 session_destroy()
并请求另一次登录)logout
中是否有用户 ID 和 requestTime > lastSeen
的注销请求(意味着自从我们上次见到用户后,她请求从另一个注销设备)。如果是这样,session_destroy()
并要求再次登录。 session 是独立处理的。当请求到达时,该用户的 $_SESSION
数据被加载到内存中。因此,如果用户 ID 5 发出请求,您将无权访问用户 7 的 session 数据(没有一些 hack)。
如果您想取消设置当前用户的 session ,无论该用户是谁,您都可以执行以下操作之一:
session_destroy(); //clears everything for the current user
unset($_SESSION['login']);// clears just this variable for the current user
如果从一个用户的浏览 session 中,你想打扰另一个用户:我没有看到用例。听起来它会对安全产生负面影响,这让我质疑你更大的架构。它违背了 session 的全部目的:在服务器上为每个用户提供一个隔离的、持久的存储柜。
无论如何,要从另一个用户的浏览事件中更改随机用户的 session 数据(同样,为什么?),请改用数据库来保存和检索值。表格可以像这样简单:
userID | sessionData | sessionExpires
您可以使用 json_encode
将 session 数据存储在 JSON 中,并使用 json_decode
从任何浏览 session 中为任何特定用户检索它。
关于php - 如何取消设置特定用户的 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38603431/
是否可以使用标准输入/标准输出在 bash 中压缩/解压缩字符串? 我试过了,但显然不支持它? hey=$(echo "hello world" | gzip -cf) echo $hey # ret
我的任务是让一个企业网站适用于 IE7,它必须“足够好”,因此我禁用了任何导致问题的花哨/非必要功能。 其中之一是正在使用的搜索栏,需要进行哪些搜索,我猜测幕后某个地方有某种 JavaScript 用
我有一个执行大量处理的小程序。您可以通过按回车键打印进度。 我实现它的方法是在主线程中完成处理,同时我有一个 pthread 不断循环 getchar() 以等待输入键。 问题是当我完成处理时。发生这
我完全理解 suspendCoroutine 与 suspendCancellableCoroutine 在我的示例中的工作方式。但我想知道为什么 println("I finished") (第 1
我是 QT 的新手。目前在我的项目中我实现了 QFileDialog . 在我的用例中:每当用户选择一个文本文件时,它都会执行 functionA .但是,我发现如果在文件对话框中单击取消,funct
我有代码,仅在用户选择“另存为”时运行。为此并获取我正在使用的文件的新名称 Application.GetSaveAsFilename功能。 我遇到的问题是类型不匹配,同时检查用户是否在他没有这样做时
我的 UILocalNotification 有问题。 我正在用我的方法安排通知。 - (void) sendNewNoteLocalReminder:(NSDate *)date alrt:(NS
祝你有美好的一天 我有一个网站,其中有很多“工具提示”。这些工具提示是在将鼠标悬停在文本的特定部分上时创建的。工具提示是一个 div block ,它显示在网站上所有其他内容的顶部,并且当光标从文本移
我遇到以下问题。每隔 2 秒,程序就会进入 if 语句。在这个 if 语句中,我想要一个计时器,它会在 15 秒后给我一条消息。计时器应延迟 1 秒运行。但是当我用计时器“等待”时,if 语句将再执行
基本上我有以下代码片段, (let [task (FutureTask. fn) thr (Thread. task)] (.start thr) ;;wait for signa
取消正在进行的 ASIHttpRequest 请求的正确位置在哪里?这就是我取消的方式,但是当我 时它继续崩溃在不让请求完成的情况下从一个 View Controller 转移到另一个 View Co
我在我的 winforms 应用程序中使用 BackgroundWorker 来执行另一个类中发生的长时间运行的任务(执行数据库操作)。由于所有工作都是在另一个类中完成的,因此取消并不那么简单。我在另
我正在使用 OneSignal 向我的用户显示通知。通知工作正常,但我注意到,如果我在通知栏中“滑动”取消通知,则通知将永远保留,这是一张显示应用程序图标上的通知的图像,我想在应用程序已打开: 我看到
正在运行的 AsyncTask 的 .cancel(boolean) 方法如何工作?这是文档: Attempts to cancel execution of this task. This atte
我注意到,当我激活约束时,我会立即在该行代码处收到一条警告,指出不能同时满足约束。 我假设布局是在“UI 更新周期”之类的稍后时间点计算的,而不是每次约束都被(取消)激活。因此,在(取消)激活约束的代
这是我创建线程的方式: readFromWebThread = [[NSThread alloc] initWithTarget:self selector:@selector(loadThread:
我目前正在尝试取消与我的数据模型中的对象关联的特定 UILocalNotifications。为此,每个数据对象都有一个唯一标识符,即 NSUUID。 创建 UILocalNotification:
当我提交并单击“确定”时,它会继续,但当我按“取消”时,它仍然会提交。我尝试使用此代码,但提交和取消按钮仍然执行相同的操作。 model.saveForm = function() { var
我有一个警报弹出窗口,当发生特定操作时会出现该弹出窗口。 5 秒后,使用 setTimeout() 隐藏警报弹出窗口。 我遇到的问题是,如果我多次触发弹出窗口,有时后续的弹出窗口会出现但立即消失。我相
我有一些 javascipt (jQuery),其中单击按钮时会淡入 #myDiv,然后使用超时函数在 5 秒后再次淡出。它工作正常,但如果用户在超时内的 fadeOut 函数运行之前再次单击该按钮,
我是一名优秀的程序员,十分优秀!