elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Destruir sessiones?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Destruir sessiones?  (Leído 3,208 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Destruir sessiones?
« en: 12 Octubre 2019, 06:11 am »

Buenas noches,
Quería sabes como podría destruir una session de un usuario en todos los navegadores/clientes...
Por ejemplo en un sistema en el cual cambio mi contraseña voy a querer que mi session se cierre en todos los navegadores...


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #1 en: 12 Octubre 2019, 09:32 am »

para esto tienes que manejar las sesiones un poco mas manualmente, hacer tu propia base de datos y salvar los id de sesion, en ese caso, destruir sesion es solo cosa de eliminar de esa base de datos los registros de las sesiones activas


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #2 en: 12 Octubre 2019, 18:52 pm »

Hola, gracias por responder!

Te pude entender un poco aunque no me quedo muy claro...
¿Como dirias?
En línea

Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #3 en: 17 Octubre 2019, 15:03 pm »

Revivo
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #4 en: 1 Noviembre 2019, 04:13 am »

oh sorry! XD tuve una crisis y no pude ver esta respuesta, aun no conseguiste?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #5 en: 1 Noviembre 2019, 11:09 am »

Hay un método mas laxo que no requiere hacer un storing de todas sesiones y realizar un destroy de las sesiones. Puedes utilizar un timestamp. En la sesion guardas que hora es cuando hace login y en la base de datos poner en la base de datos almacenas que hora es cuando cambie la password (poniendo solo en los datos de esa sesion el timestamp).
Si alguien entra, existe sesion y es mas vieja que el timestamp pues le quitas la información de la sesion y que tenga que volver a hacer login. No se si se entiende.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: ¿Destruir sessiones?
« Respuesta #6 en: 1 Noviembre 2019, 13:13 pm »

Hay un método mas laxo que no requiere hacer un storing de todas sesiones y realizar un destroy de las sesiones. Puedes utilizar un timestamp. En la sesion guardas que hora es cuando hace login y en la base de datos poner en la base de datos almacenas que hora es cuando cambie la password (poniendo solo en los datos de esa sesion el timestamp).
Si alguien entra, existe sesion y es mas vieja que el timestamp pues le quitas la información de la sesion y que tenga que volver a hacer login. No se si se entiende.

No hace falta guardar un campo extra, si vas a estar haciendo una query constantemente, puedes simplemente guardar el hash del pass del usuario en la sesión. Si el hash cambia en la base de datos (porque cambió la contraseña) la verificación debería fallar:

Código
  1. if($_SESSION['hash'] !== $hashUsuarioBD) session_destroy();

Esto también te permitiría por ejemplo no destruir la sessión, sino permitirle al usuario que actualize el hash de la session para que no pierda todo lo que ha hecho ya en esa sesión.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sobre sessiones
PHP
satan69 7 3,653 Último mensaje 10 Noviembre 2008, 18:01 pm
por дٳŦ٭
Sessiones en PHP
PHP
Riki_89D 4 2,940 Último mensaje 13 Marzo 2009, 12:54 pm
por Agente Naranja
menejo de sessiones php « 1 2 »
PHP
ime 10 5,232 Último mensaje 17 Junio 2013, 21:33 pm
por ime
Multiples sessiones meterpreter
Hacking
tywors 4 4,400 Último mensaje 1 Marzo 2016, 12:59 pm
por adastra
[Ayuda] Problema con sessiones
PHP
danny920825 7 3,345 Último mensaje 15 Marzo 2017, 12:49 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines