脚本宝典收集整理的这篇文章主要介绍了php – 销毁特定用户的所有会话,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
为什么?因为用户在不同设备上登录时可能有多个活动会话.如果一个设备或帐户被劫持,则用户应该有可能销毁其所有活动会话,并且被劫持的帐户/设备被CI应用程序强制注销.
使用Codeigniter和sess_time_to_update配置并不是那么容易.因为在特定时间之后,会话将使用新的会话ID重新生成.
Destroying a specific session in Code Igniter只是解决方案的一半,因为在会话重新生成时,用户ID列不会填充用户ID.
目标简短:
CI需要一个函数来根据用户ID查找所有会话,或者如何在sess_time_to_update config自动重新生成会话后将会话ID添加到会话中
感谢您的提示和帮助
setcookie("PHPSESSID","",time()-3600,"/"); ////then kick them out: session_destroy(); header('Location: index.PHP'); exit();
在我的一个系统上,我提出了一个不同的cookie系统,它基于连接和其他客户端变量.如果它没有看到从那里解析的任何检查(cookie,IP地址,客户端主机名和其他一些),它将添加不匹配到表的ip地址(用于管理员审计),然后添加该IP地址为防火墙中的拒绝IP地址,然后将其重定向到FBI网站.我也在那个web服务器上我在apache配置中运行一个特殊的代码,它不接受vpn连接,以便那些认为可以隐藏在vpn后面的黑客,他们甚至无法访问服务器(那里的Web浏览器超时.大声笑)
以上是脚本宝典为你收集整理的php – 销毁特定用户的所有会话全部内容,希望文章能够帮你解决php – 销毁特定用户的所有会话所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。