关于session销毁的问题
一个用户在多个电脑登录,其中一个修改了密码。如何销毁其他电脑上的session。使用的是ci的session 存储在数据库中。 下面是我的構想,一定可行,但安全性不保證將每位使用者 ( 帳號+密碼+編號+建立日期 ) 加密
使用不可逆的加密方式 (ex. MD5)
存至該會員的資料欄位中
在使用者登入時紀錄該會員編號與其密鑰 (Session OR Cookie)
每次開啟網頁根據會員編號去查找他的密鑰
再來檢查本地與線上的兩組密鑰是否相符
若不符則清除該用戶端的 Session 請他重新登入
页:
[1]