如何解决禁用他们后有选择地将已登录的用户踢出去
|| 您好StackOverflow社区: 这是一个棘手的情况。假设有20个用户登录到我的Web应用程序,而我(管理员,从另一台计算机和浏览器)禁止了其中3个用户,那么我该如何踢出刚刚禁止的这3个登录用户?这似乎是删除其会话/ cookie的问题,但是我如何知道要删除/无效的会话以及如何访问它们? 众所周知,这个项目在CakePHP中,并且我使用Memcache作为存储会话的引擎。我已经尝试过在cakephp频道中讨论过的选项,如下所示: 用户登录时,他的session_id(例如sd19eIVasdokja021dnasd)和用户ID(例如db中的一个:323)一起存储在memcached中。这样,用户的数据库记录与服务器内的session_id关联。一些代码:Cache::write(\'user_session_id_\' . $this->Auth->user(\'id\'),$this->Session->id());
模型将用户的“禁止”列设置为1后,我查找是否存在带有用户ID的Memcache密钥,并从中检索会话ID。然后删除Memcache键:
if ($this->save(array(\'User\' => array(\'id\' => $userId,\'banned\' => 1)),false)) {
$userSessionId = Cache::read(\'user_session_id_\' . $userId);
if ($userSessionId !== false) {
Cache::delete($userSessionId);
Cache::delete(\'user_session_id_\' . $userId);
}
}
它不起作用,用户仍处于登录状态。我非常确定我必须销毁/使cookie无效,在这种情况下,可能无法更改其他用户的cookie,对吗?
跟进和解决方案:
我能够通过遵循此解决此问题...
远程销毁php中的会话(用户在其他地方登录)?
...还有这个((2ѭ模型中的伪代码实际上是从我上面的第二点发展而来的)(请注意,由于下面的第六行,上面列出的我的第一点也是必需的):
foreach ($bannedUsers as $userId) {
if ($this->save(array(\'User\' => array(
\'id\' => $userId,\'banned\' => 1,\'ban_date\' => date(\'Y-m-d H:i:s\'))),false)) {
$userSessionId = Cache::read(\'user_session_id_\' . $userId);
if ($userSessionId !== false) {
$Session->id($userSessionId);
$Session->write(\'Auth\',\'\');
Cache::delete(\'user_session_id_\' . $userId);
}
}
}
解决方法
您的应用似乎出现了问题。 SESSION / COOKIE系统的想法是,存储在服务器上的SESSION ID在每个对服务器的请求开始时都与浏览器发送的COOKIE相匹配。如果不匹配,该应用程序将退出并显示登录页面。因此,如果您能够正确删除SESSION ID,则除非您没有在每个页面的第一行中检查SESSION / COOKIE匹配项,否则无法注销特定用户。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。