1
我们使用PHP并将会话数据存储在memcached中。有没有一种方法可以使给定用户ID的所有会话无效?用例是,当用户更改密码时,我们将其注销,但我们也应该使该用户标识下的每个其他会话无效。通过用户标识使PHP失效所有会话
这可能吗?
A
回答
0
我想你必须在每个请求上添加一个检查,以确保用户上下文仍然有效。
首先想到的是在后端存储中有一条记录,其中包含用户密码已更新的时间戳记。当用户登录时,您可以使用时间戳写入cookie或将其存储在会话中。在随后的请求/检查时,只要cookie/session日期比它通过的密码更改日期更新。当密码更改时,后端记录上的日期设置为当前时间戳,并且下一次检查将失败并销毁用户会话。
所以在这种情况下,实际失效将不会发生,直到下一个请求来自旧会话。
相关问题
- 1. 使express.js中的所有单个用户的会话失效
- 2. Larvael等效会话所有用户
- 3. 确定哪个用户会话失效
- 4. Django检索会话用户标识
- 5. 检查会话端点已启用,但会话标识丢失
- 6. BlazeDS维护窗口:使所有活动会话失效
- 7. 如何在php中获得会话标识或用户名? 。
- 8. 无法检查会话中的用户标识在php中
- 9. 如何通过标识获取所有元素PHP DOM
- 10. 设计:如何使一个用户的所有会话过期?
- 11. oc4j会话失效
- 12. 通过MVC的PHP会话
- 13. 的Redis作为会话存储,无效的用户的所有会话
- 14. 了解在三方OAuth会话中使用用户标识吗?
- 15. PHP - 通过网址识别用户ID
- 16. 会话失效和登录会话失效asp.net webform
- 17. PHP用户会话
- 18. 如何通知用户会话过期
- 19. CodeIgniter通过会话的用户权限
- 20. 会话管理 - 可以过期并失效的多个会话?
- 21. 所有ViewModels中的用户标识
- 22. PHP是用户会话/ cookie的有效的重定向错误
- 23. Python /主塔 - 会话处理 - 用户会话不再有效
- 24. 会话过期和用户不再有效
- 25. 通过JavaScript使页失效
- 26. PHP会话丢失
- 27. 使用_sessionFactory.getCurrentSession()在用户的会话中检索当前用户标识;冬眠
- 28. 强制登录的用户通过使其会话无效重新登录
- 29. ConstraintViolationException后Hibernate会话失效
- 30. Passport.js会话自行失效
这是优雅的。我正在考虑将当前会话ID和用户ID存储在数据库中,然后调用'session_id($ session_id_to_destroy);在session_start(); session_destroy(); session_write_close();' – Justin 2015-01-20 21:25:18
需要考虑的一点是,您可能会遇到与实际会话存储之间的同步问题。您必须保持用户在该表中处于活动状态的所有会话ID,并确保在用户注销或通过正常流程失效时将其删除。 – 2015-01-20 21:28:50