Unset eine specefic-Sitzung mit session-id

Ich bin der admin von der Website.Ich will unset einer bestimmten Sitzung, ich weiß, seine session-id

Den Benutzer nur unter Angabe der session, wie diese

session_id("usernumber");
session_start();

Angenommen, Benutzer A hat usernummer "123"
ich will alle zerstören die Werte der user A , user A wird nicht regenerieren, die sessio_id() nach der Einstellung, die als session_id("123");

Wie kann ich unset zerstört nur für Benutzer a?

InformationsquelleAutor Sarath | 2011-07-15
  1. 6

    Ohne reverse enginering der session-handler....

    <?php

session_id($_GET['killsid']);
session_start();
session_destroy() || die "failed to kill";
    • nicht für mich arbeiten
    • Fein gearbeitet. Obwohl, code von @Hardik Sondagar ist besser für die sichere Umsetzung.
    InformationsquelleAutor symcbean
  2. 10

    Antwort von Jack Luo auf php.net

    $session_id_to_destroy = 'nill2if998vhplq9f3pj08vjb1';
//1. commit session if it's started.
if (session_id()) {
    session_commit();
}

//2. store current session id
session_start();
$current_session_id = session_id();
session_commit();

//3. hijack then destroy session specified.
session_id($session_id_to_destroy);
session_start();
session_destroy();
session_commit();

//4. restore current session id. If don't restore it, your current session will refer     to the session you just destroyed!
session_id($current_session_id);
session_start();
session_commit();
    • Dieser ist ausgezeichnet. Genau das, was ich suchte, so dass Sie kicken können andere Leute off-system.
    InformationsquelleAutor Hardik Sondagar
  3. 3

    Könnten Sie versuchen, zu bekommen, session_save_path() (in diesem Verzeichnis die session-Dateien gespeichert sind).
    Wenn Sie mit Standard-session-Namen der Dateiname sieht aus wie sess_jgimlf5edugvdtlaisumq0ham5 wo jgimlf5edugvdtlaisumq0ham5 ist die Benutzer-session-id, so können Sie nur aufheben, wird diese Datei, sofern Sie nicht über Berechtigungen zum Bearbeiten dieser Dateien.

    • Funktioniert! public function drop_session($session_id) { unlink(session_save_path() . '/sess_' . $session_id); }
    • dies sollte die akzeptierte Antwort! Es erfordert nicht das starten von Sitzungen. schlicht und einfach! +1
    InformationsquelleAutor Norbert Orzechowicz
  4. 2

    Soweit ich weiß, die einzige Möglichkeit, dies zu tun mit der Standard-session-handler ist die Identität des Benutzers mit session_id("usernumber"); und entfernen Sie dann die Werte.

    Könnte man auch die Speicherung von sessions in einer Datenbank, die machen das alle ziemlich einfach, aber Sie müssen schreiben Sie Ihre eigenen session-handling-code.

    BTW, die session-ID sein soll ist eine lange, zufällige Zeichenfolge, die Sie nicht erraten. Mit 123 bedeutet, dass jeder anonyme Besucher können sich problemlos einloggen und mit jeder Benutzer-Anmeldeinformationen.

    InformationsquelleAutor Álvaro González
Schreibe einen Kommentar