Сессия PHP. Как администратор может уничтожить сеанс пользователя

Question

У меня есть этот вопрос. Мой веб-сайт создается, когда пользователь может находиться только на странице участника, если у него есть логин. Поэтому каждая страница имеет это,

если (! $ _ SESSION [ «идентификатор пользователя»]) заголовок index.php

Проблема заключается в том, что если я запретить пользователю, и пользователь не закончить сеанс, он все равно будет разрешено использовать сайт, пока он не закончит сеанс, и попробуйте снова войти в систему, и ему будет отказано в связи с изменением статуса в базе данных.

Я думаю, что единственный способ - удалить физический файл сеанса на сервере, но я не знаю, как это сделать. Кто угодно?

Answer 1

Что я сделал - это создать запрос базы данных в файле заголовка, который включен в каждую страницу, которая либо тянет профиль пользователей, либо проверяет, были ли они запрещены. Если да, то I destroy their session.

Answer 2

Что вам нужно сделать, это добавить в свой адрес ajax идентификатор пользователя или другую информацию для идентификации конкретной публикации пользователя. Таким образом, вы можете проверить на стороне сервера, если пользователю разрешено размещать сообщения с каждым сообщением, и если не предпринять необходимые действия.

Answer 3

Если вы не используете каталог многоуровневого метода сохранения, что-то вроде этого, вероятно, будет достаточно:

unlink(ini_get('session.save_path') . 'sess_' . $bannedSessionID)); 

проверьте, что файлы сеансы вашего сервера имеют префикс «sess_», хотя. Его можно было бы где-то переопределить. Но в любом случае по умолчанию все файлы сеанса находятся в одном каталоге (/ tmp, если только они не были перемещены) и могут быть открыты/прочитаны/записаны/удалены на веб-сервере (как и должно быть)