• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zdalne wylogowanie użytkownika

VPS Starter Arubacloud
0 głosów
1,061 wizyt
pytanie zadane 7 września 2017 w PHP przez kevin Mądrala (5,010 p.)
Witam!

Szukam informacji jak działa mechanizm zarządzania zalogowaniami z różnych komputerów do danego konta na stronie. Jest takie coś np. na Facebooku "Aktywne sesje" i tam możemy wylogować się z komputera na którym się zalogowaliśmy ale zapomnieliśmy się wylogować, np. u kolegi etc. Jak coś takiego zaimplementować ?

1 odpowiedź

0 głosów
odpowiedź 7 września 2017 przez maciej.tokarz Nałogowiec (27,280 p.)

Można na przykład tak, że wykorzystując JWT generuje się tokeny, które w zależności od potrzeb można wciągnąć na czarną listę blokując dostęp. Naturalnie wystarczy samo id takiego tokena, no ale trzeba sobie rejestrować ich dystrybucję tak czy siak.

M.

komentarz 7 września 2017 przez Comandeer Guru (599,730 p.)
Więc… nie są to już tokeny JWT. Główne założenie JWT jest takie, że nie musi istnieć żadna informacja o nich po stronie serwera.

W przypadku FB, faktycznie, są tokeny dostępowe, lecz są to "tradycyjne" tokeny OAuth 2.0 lub po prostu ciasteczka z losowym identyfikatorem.
komentarz 7 września 2017 przez maciej.tokarz Nałogowiec (27,280 p.)
Raz korzystałem z JWT i właśnie z implementacją blacklist czyli cofaniem uprawnień wydanym tokenom. Faktycznie nie wczytywałem się w ideę JWT o której wspomniałeś, a po prostu skorzystałem z możliwości jakie udostępnia.

M.

Podobne pytania

+1 głos
1 odpowiedź 181 wizyt
0 głosów
2 odpowiedzi 696 wizyt
0 głosów
2 odpowiedzi 381 wizyt
pytanie zadane 6 lipca 2019 w PHP przez borygooo Początkujący (320 p.)

92,452 zapytań

141,262 odpowiedzi

319,079 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...