Effacement d'un specefic session à l'aide de l'id de session
Je suis l'admin du site.Je veux annuler une session en particulier, je sais que son id de session
Les utilisateurs, tout en précisant la séance de
session_id("usernumber");
session_start();
Supposons que l'utilisateur a Un identifiant " "123"
je veux détruire toutes les valeurs de l'utilisateur , l'utilisateur A ne peut pas régénérer la sessio_id() après la définition qu'en tant que session_id("123");
Comment puis-je annuler le détruire uniquement pour l'utilisateur A.?
Un rapide coup d'oeil dans la documentation révèle:
sorcière manière dont les utilisateurs se connecte? ou son juste ouvrir le site avec le gestionnaire de session?
Ce commentaire pourrait vous aider: php.net/manual/en/function.session-destroy.php#95809
session_unset()
.sorcière manière dont les utilisateurs se connecte? ou son juste ouvrir le site avec le gestionnaire de session?
Ce commentaire pourrait vous aider: php.net/manual/en/function.session-destroy.php#95809
OriginalL'auteur Sarath | 2011-07-15
Vous devez vous connecter pour publier un commentaire.
Sans reverse enginering le gestionnaire de session....
A bien fonctionné. Bien que, de code par @Hardik Sondagar est mieux pour la sécurité de mise en œuvre.
OriginalL'auteur symcbean
Réponse de Jack Luo sur php.net
OriginalL'auteur Hardik Sondagar
Vous pourriez essayer d'obtenir session_save_path() (dans ce répertoire les fichiers de session sont stockés).
Lorsque vous utilisez par défaut les noms de session le nom du fichier ressemble à sess_jgimlf5edugvdtlaisumq0ham5 où jgimlf5edugvdtlaisumq0ham5 est l'utilisateur id de session de sorte que vous pouvez dissocier ce fichier, sauf si vous n'avez pas les autorisations pour modifier ces fichiers.
ce doit être la accepté de répondre! Il ne nécessite pas de commencer les séances. clair et simple!
+1
OriginalL'auteur Norbert Orzechowicz
Autant que je sache, la seule façon de le faire avec le gestionnaire de session par défaut est d'emprunter l'identité de l'utilisateur avec
session_id("usernumber");
et puis supprimez les valeurs.Vous pouvez également stocker les sessions dans une base de données, ce qui ferait de ce tout assez simple, mais vous devez écrire votre propre session code de traitement.
BTW, l'ID de session est censé être une longue chaîne de caractères aléatoires qui vous ne pouvez pas deviner. À l'aide de
123
signifie que n'importe quel visiteur anonyme peut facilement se connecter avec n'importe quel utilisateur des informations d'identification.OriginalL'auteur Álvaro González