用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1025|回复: 1
收起左侧

关于session销毁的问题

[复制链接]
发表于 2015-6-18 17:56:16 | 显示全部楼层 |阅读模式
一个用户在多个电脑登录,其中一个修改了密码。如何销毁其他电脑上的session。使用的是ci的session 存储在数据库中。
发表于 2015-6-22 14:23:46 | 显示全部楼层
下面是我的構想,一定可行,但安全性不保證

將每位使用者 ( 帳號+密碼+編號+建立日期 ) 加密
使用不可逆的加密方式 (ex. MD5)
存至該會員的資料欄位中

在使用者登入時紀錄該會員編號與其密鑰 (Session OR Cookie)
每次開啟網頁根據會員編號去查找他的密鑰
再來檢查本地與線上的兩組密鑰是否相符
若不符則清除該用戶端的 Session 請他重新登入

 

本版积分规则