Yii Framework Forum: Logout другого пользователя - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

Logout другого пользователя Rate Topic: -----

#1 User is offline   Atrus 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 4
  • Joined: 04-March 09

Posted 21 May 2009 - 04:50 AM

Вожусь с управлением пользователями. Хочется понять. Вот допустим админ удаляет или блокирует пользователя, но пользователь шарится по сайту. Как сделать, чтобы его выкинуло? Т.е. что бы он оказался незалогиненым.

Фактически, как, зная id пользователя, убить его сессию?
0

#2 User is offline   Zolter 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 377
  • Joined: 26-March 09

Posted 21 May 2009 - 05:33 AM

Сессию ты не как не убьешь т.к. она генерируется в его браузере.
Тебе надо сделать фильтр в котором будет идти проверка существует ли пользователь с той id которая указана в сессии - в базе в данный момент. И если его не существует или у него в базе установлен флаг del - тогда делать принудительный лагаут.
0

#3 User is offline   Atrus 

  • Newbie
  • Yii
  • Group: Members
  • Posts: 4
  • Joined: 04-March 09

Posted 21 May 2009 - 05:57 AM

Quote

link=topic=2260.msg12492#msg12492 date=1242902027]Сессию ты не как не убьешь т.к. она генерируется в его браузере.

:o Разве php сессии не хранятся во временном каталоге на сервере? Иначе было бы слишком просто поломать.

Quote

link=topic=2260.msg12492#msg12492 date=1242902027]Тебе надо сделать фильтр в котором будет идти проверка существует ли пользователь с той id которая указана в сессии - в базе в данный момент. И если его не существует или у него в базе установлен флаг del - тогда делать принудительный лагаут.

ОхЪ. Я боялся, что будет этот ответ.
0

#4 User is offline   Zolter 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 377
  • Joined: 26-March 09

Posted 21 May 2009 - 06:13 AM

Я имел ввиду то что индефикатор сесии браузер постоянно в себе держит поэтому даже если ты в темпах грохниш файл который держит этот индефикатор - не факт что браузер раздуплится что его уже нет. (не пробовал). Тоже самое если сесии в куках хранишь у пользователя.

Мне кажется самый оптимальный вариант это хранить сесии в БД (благо Yii это позволяет) и удалять их прямо оттуда. А у юзера просую проверку делать если session_id выданный ему не существует - тогда лагаутить.
0

#5 User is offline   xomaa 

  • Junior Member
  • Pip
  • Yii
  • Group: Members
  • Posts: 82
  • Joined: 17-January 09

Posted 21 May 2009 - 07:11 AM

Вариант с БД - сам им пользуюсь  ;)
0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users