Autor
|
Tema: [Pregunta]: ¿Destruir sessiones? (Leído 3,208 veces)
|
Leguim
Desconectado
Mensajes: 720
|
Buenas noches, Quería sabes como podría destruir una session de un usuario en todos los navegadores/clientes... Por ejemplo en un sistema en el cual cambio mi contraseña voy a querer que mi session se cierre en todos los navegadores...
|
|
|
En línea
|
|
|
|
engel lex
|
para esto tienes que manejar las sesiones un poco mas manualmente, hacer tu propia base de datos y salvar los id de sesion, en ese caso, destruir sesion es solo cosa de eliminar de esa base de datos los registros de las sesiones activas
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Leguim
Desconectado
Mensajes: 720
|
Hola, gracias por responder!
Te pude entender un poco aunque no me quedo muy claro... ¿Como dirias?
|
|
|
En línea
|
|
|
|
Leguim
Desconectado
Mensajes: 720
|
Revivo
|
|
|
En línea
|
|
|
|
engel lex
|
oh sorry! XD tuve una crisis y no pude ver esta respuesta, aun no conseguiste?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
animanegra
Desconectado
Mensajes: 287
|
Hay un método mas laxo que no requiere hacer un storing de todas sesiones y realizar un destroy de las sesiones. Puedes utilizar un timestamp. En la sesion guardas que hora es cuando hace login y en la base de datos poner en la base de datos almacenas que hora es cuando cambie la password (poniendo solo en los datos de esa sesion el timestamp). Si alguien entra, existe sesion y es mas vieja que el timestamp pues le quitas la información de la sesion y que tenga que volver a hacer login. No se si se entiende.
|
|
|
En línea
|
42 No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
|
|
|
MinusFour
|
Hay un método mas laxo que no requiere hacer un storing de todas sesiones y realizar un destroy de las sesiones. Puedes utilizar un timestamp. En la sesion guardas que hora es cuando hace login y en la base de datos poner en la base de datos almacenas que hora es cuando cambie la password (poniendo solo en los datos de esa sesion el timestamp). Si alguien entra, existe sesion y es mas vieja que el timestamp pues le quitas la información de la sesion y que tenga que volver a hacer login. No se si se entiende.
No hace falta guardar un campo extra, si vas a estar haciendo una query constantemente, puedes simplemente guardar el hash del pass del usuario en la sesión. Si el hash cambia en la base de datos (porque cambió la contraseña) la verificación debería fallar:
Esto también te permitiría por ejemplo no destruir la sessión, sino permitirle al usuario que actualize el hash de la session para que no pierda todo lo que ha hecho ya en esa sesión.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
sobre sessiones
PHP
|
satan69
|
7
|
3,653
|
10 Noviembre 2008, 18:01 pm
por дٳŦ٭
|
|
|
Sessiones en PHP
PHP
|
Riki_89D
|
4
|
2,940
|
13 Marzo 2009, 12:54 pm
por Agente Naranja
|
|
|
menejo de sessiones php
« 1 2 »
PHP
|
ime
|
10
|
5,232
|
17 Junio 2013, 21:33 pm
por ime
|
|
|
Multiples sessiones meterpreter
Hacking
|
tywors
|
4
|
4,400
|
1 Marzo 2016, 12:59 pm
por adastra
|
|
|
[Ayuda] Problema con sessiones
PHP
|
danny920825
|
7
|
3,345
|
15 Marzo 2017, 12:49 pm
por engel lex
|
|