Destruction d'une session spécifique dans Code Igniter

Question

Je veux être capable de déconnecter les utilisateurs de mon application construite dans Code Igniter.

Je sais comment terminer une session locale active :

$this->session->sess_destroy();

Mais comment puis-je détruire une session qui a été lancée sur un autre ordinateur et ainsi déconnecter un utilisateur de sa session ?

Je stocke un identifiant unique associé à leur compte dans les données de session, de sorte que je peux le voir dans la table de session de la base de données, mais il est stocké avec les autres données de session dans une colonne appelée user_data, dont le contenu ressemble à ceci :

a:4:
{s:9:"user_data";s:0:"";s:6:"userid";s:6:"189034";s:9:"logged_in";b:1;s:5:"token";i:1767727789;}

où 189034 est l'identifiant de l'utilisateur.

Ainsi, existe-t-il un moyen de sélectionner la ligne dans la table de session en fonction de l'identifiant de l'utilisateur, puis de supprimer la ligne et de détruire la session. Ou existe-t-il un autre moyen de le faire entièrement ?

Answer 1

Créez une nouvelle colonne dans la table ci_session.

ALTER TABLE `yourdatabase`.`ci_sessions` 
ADD COLUMN `userid` VARCHAR(45) NULL  AFTER `user_data` ;

Ensuite, dans votre fonction de connexion, récupérez l'identifiant de votre processus de connexion et, avant d'ajouter les informations relatives aux données utilisateur à la session, faites ce qui suit

/* Delete any existing sessions with the current userid session.
Note - a new session has already been generated but doesn't have a value
in the userid column, so won't get deleted. */
$this->db->delete('ci_sessions',array('userid' => $identity));    

// Get the current session and update it with the userid value.
$session_id = $this->session->userdata('session_id');
$this->db->where('session_id', $session_id);
$this->db->update('ci_sessions', array('userid' => $identity));

Où $identity est votre identifiant. Cela efface toutes les sessions précédentes et signifie qu'il n'en existe qu'une seule à la fois.

Answer 2

Il existe une fonction permettant de détruire certains éléments/session que vous souhaitez.

$this->session->unset_userdata('session_name')

Et pour permettre à un utilisateur de se connecter à un seul ordinateur à la fois ou à un seul navigateur à la fois, vous pouvez en savoir plus ici.

Autoriser une seule session à la fois

Answer 3

L'un des problèmes des données sérialisées est qu'il n'y a pas de moyen légitime de les interroger. Vous devrez obtenir tous les utilisateurs de la session (il peut s'agir d'une session lot ) et déballe les données, vérifie la valeur, puis supprime la ligne dans la table de session, détruisant effectivement cette session.

foreach ($this->db->get('sessions')->result() as $session)
{
    $data = unserialize($session->user_data);

    if ( ! isset($data['user_id'])) continue;

    if ($data['user_id'] === $id_to_delete)
    {
        // delete the row
            $this->db->where('session_id', $session->session_id)
                ->delete('sessions');
    }
}

Je déconseillerais probablement cela. Chaque utilisateur de votre site, qu'il soit connecté ou non, a une session qu'il faut parcourir, et n'oubliez pas qu'un utilisateur peut avoir plusieurs sessions et qu'il faut donc les parcourir toutes.

Une autre approche pourrait consister à ajouter une colonne personnalisée à la table de session avec l'identifiant de l'utilisateur (ou un hash de l'identifiant). Il s'agirait d'une colonne que vous pourriez interroger pour trouver rapidement la session de l'utilisateur. Ensuite, lorsque vous ajoutez l'ID utilisateur à la session, remplissez cette colonne, et lorsque vous devez supprimer la session par ID utilisateur, cela peut être fait rapidement et efficacement.