Witam, posiadam server na node.js / express z sesjami zapisywanymi w ciasteczkach, jeśli trzeba będzie zmienić sposób zapisu sesji to nie ma problemu, ale wolałbym nie.
W jaki sposób zarządzać sesjami tak aby np. zniszczyć wszystkie sesje danego użytkownika? Załóżmy że komuś się włamali na konto i po zmianie hasła chce aby wszystkie poprzednie sesje przestały istnieć, jak tego dokonać?
Obecne rozwiązanie wygląda tak że przy tworzeniu sesji jest dodawana do tablicy z sesjami wraz z id użytkownika np:
{
session : session,
id : 'USERNAME'
}
jeśli ktoś da np. "Zniszcz wszystkie aktywne sesje" to ta tablica z obiektami jest iterowana i wszystkie sesje z nazwą użytkownika np. "USERNAME" są niszczone metodą destroy()
Dziala? Działa, ale nie wiem czy tak to powinno wyglądać