关于session销毁的问题

275265632

一个用户在多个电脑登录，其中一个修改了密码。如何销毁其他电脑上的session。使用的是ci的session 存储在数据库中。

Closer

下面是我的構想，一定可行，但安全性不保證

將每位使用者 ( 帳號+密碼+編號+建立日期 ) 加密
使用不可逆的加密方式 (ex. MD5)
存至該會員的資料欄位中

在使用者登入時紀錄該會員編號與其密鑰 (Session OR Cookie)
每次開啟網頁根據會員編號去查找他的密鑰
再來檢查本地與線上的兩組密鑰是否相符
若不符則清除該用戶端的 Session 請他重新登入