• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

PHP Zdalne usuwanie sesji

VPS Starter Arubacloud
0 głosów
794 wizyt
pytanie zadane 14 września 2017 w PHP przez Giovacho Użytkownik (960 p.)
Witam,

Przejdę od razu do konkretów:

Mam panel administratora, który w założeniu ma mieć możliwość wylogowania danego użytkownika poprzez kliknięcie w jeden przycisk. Załóżmy, że posiadam wszystkie informacje o sesji danego użytkownika takie jak SessionID, SessionValue... Czy da się zrobić tak, że zdalnie (z innego komputera) mogę usunąć sesję w przeglądarce użytkownika, którego chcę wylogować z takimi danymi? Czy może jest to nie możliwe, a jeśli tak to jakie są inne sposoby na taką operację?

Pozdrawiam

1 odpowiedź

+1 głos
odpowiedź 14 września 2017 przez marcin99b Szeryf (81,480 p.)
edycja 14 września 2017 przez marcin99b
 
Najlepsza

Możesz zrobić tak, że z każdym logowaniem generuje sie token (id zalogowania użytkownika)

I w bazie możesz ustalać z których zalogowań, można coś robić

Możesz dodać akcje, że jeśli token nie jest poprawny (np ktoś w sesji zmienił sobie dane lub został przez ciebie "wylogowany"), to go wyloguje lub przeniesie na strone błędu z info co sie stało
+tokeny to jedno z podstawowych zabezpieczeń, chronią użytkownika przed wieloma możliwościami ataku

+zapraszam na bloga, tematyka dla początkujących programistów lub osób chcących zacząć LINK

komentarz 14 września 2017 przez Giovacho Użytkownik (960 p.)
To zrobiłem za pomocą plików .htaccess. W każdym folderze użytkownika jest plik .htaccess który domyślnie ma deny from all, a po zalogowaniu php wpisuje mu do .htaccess allow from $ip;
komentarz 14 września 2017 przez marcin99b Szeryf (81,480 p.)
Czyli możesz dodać opcje edycji htaccess za pomocą panelu admina czy coś, aby dało się wylogować określonego użytkownika

Ale nie na zasadzie, że masz suchy tekst w jakimś <textarea> który zmieniasz
tylko pobaw sie regexami, troche php
żeby to było proste/intuicyjne, albo przynajmniej możliwe do zmiany przez osobę nie techniczną
komentarz 14 września 2017 przez marcin99b Szeryf (81,480 p.)
do .htaccess możesz dodawać komentarze, które możesz wyciągać regexami
i mogą być tam informacje typu
kto sie zalogował, kiedy, z jakiego urządzenia itp
komentarz 14 września 2017 przez Giovacho Użytkownik (960 p.)
Dobra, rozumiem. Trochę inaczej sobie to wyobrażałem ale coś pokombinuję. Dzięki za pomoc Pozdro
komentarz 14 września 2017 przez marcin99b Szeryf (81,480 p.)
może to lekki przerost formy nad treścią, tym bardziej że dużo prościej byłoby to zrobić po prostu w php, np na jakimś frameworku, ale zadziała

Podobne pytania

0 głosów
2 odpowiedzi 1,354 wizyt
pytanie zadane 3 września 2015 w PHP przez Benek Szeryf (90,690 p.)
0 głosów
1 odpowiedź 2,915 wizyt
pytanie zadane 20 stycznia 2018 w PHP przez Gucci Gaduła (4,580 p.)
0 głosów
3 odpowiedzi 317 wizyt
pytanie zadane 26 września 2015 w PHP przez runway Użytkownik (640 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...