Меню
Что нового?

вопрос по сессиям

Сенсей

Новичок
Фанат
к тебе вопрос.... программер может как то влезть в сессию определенного юзера?

Суть вопроса вот в чем.... перед запуском сессии выбираю нужные данные с таблицы юзера... стартую сессию и определяю переменные... - все это делается один раз.. и потом просто проверяем существует ли сессия или нет - именно этим мне и нравится юзать сессии...

но - если раньше при авторизации на куках я каждый раз проверял существование юзера и логин + пароль одновременно... то не было проблем с удалением юзера....

сейчас сделал на сессиях... избавился от ненужной проверки логина и пароля при каждом просмотре странички... все нормально.... но - я админ.. удалил юзера с базы - но он все равно остается залогененым...

1 - Первый вопрос мне кажется из ряда фантастики но все же - можно ли как то принудительно скажем так сделать юзеру логаут и закончить его сессию?
2 - Если первое не верно - то прав ли я что от дополнительного запроса на проверку существования юзера на каждой страничке сайта - не обойтись?
3 - Чувствую что нужно завести еще одну таблицу sessions , но что конкретно в ней держать толку от нее - не очень понимаю...
 

Сенсей

Новичок
Фанат
что бы удалить этот файл - мне нужно знать имя файла....
Что бы узнать имя файла этого юзера - я должен знать session_id этого юзера...

А что бы его узнать - я как минимум.. при запуске сессии для этого юзера должен буду занести session_id в таблицу юзеров в запись данного юзера.... что бы при удалении этого юезра - выбрать его session_id с базы и заюзать при удалении?

Я в ту сторону копаю?

Извиняюсь что так подробно спрашиваю... хочу не наступить на грабли и понаписывать лишнего кода...
 

Сенсей

Новичок
Я уж было обрадовался что все так легко...

Ситуация такая
Юзер на странице
Браузер открыт - он серфит по сайту...
Я его в это время удалил из базы...
Удаляю так же его файл сессии...

Файл удаляется... - как только юзер обновил страницу... правильно.. его как и должно выкидывает на страницу логина.... но - файл.. с тем же именем (с тем же session_id) создается заного.... но уже нулевого размера...

Если юзер не закроект браузер - а зарегистрируется снова и войдет под другим логином и паролем - session_id будет тот же...

Это нормально? Можно как то этого избежать? И главное - нужно ли? Опасно ли это... может ли это в будущем при реализации каких нибудь вещей создать еще больший геморрой?
 
Фанат

Фанат

oncle terrible
Команда форума
файл.. с тем же именем (с тем же session_id) создается заного.... но уже нулевого размера...
Нажмите для раскрытия...
и что?
Если юзер не закроект браузер - а зарегистрируется снова и войдет под другим логином и паролем - session_id будет тот же...
Нажмите для раскрытия...
и что?
 
Войдите или зарегистрируйтесь для ответа.
Сверху