Ako zrusit konkretnu session ?

baumax · Napísal **baumax**: 10.01.2013 17:43

Na webe mam prihlasenie - ak sa clovek prihlasi, tak sa naplni

Kód:

$_SESSION['uzivatel']

hodnotou jeho nicku, t.j. ked sa prihlasi janko, tak

Kód:

$_SESSION['uzivatel'] = 'janko'

Na webe potom kontrolujem danu session $_SESSION['uzivatel'] a ked je naplnena, tak clovek moze napr. napisat prispevok, poslat postu.
Ta session je platna pokial sa nezavrie prehliadac, aspon myslim / alebo pokial sa neodhlasi clovek, alebo neuplynie cas X sekund, odkedy nebol aktivny.

Moja otazka: Viem ja na strane servera zrusit danu session pre konkretneho cloveka ? napriklad chcem, aby nick Peter nemohol uz napisat prispevok, proste chcem ho odhlasit "na dialku", je to mozne ? (Peter ma na svojom PC danu session $_SESSION['uzivatel'] nastavenu na hodnotu "Peter")

dulius · Napísal **dulius**: 10.01.2013 19:18

toto nebude fungovat ?

Kód:

if ($_SESSION['uzivatel'] == 'Peter') {unset($_SESSION['uzivatel']);}

Teda len na PC, kde je prihlaseny Peter sa ta session zrusi.

dulius · Napísal **dulius**: 10.01.2013 19:27

samozrejme tu hodnotu "Peter" si vlozis do nejakej premennej a budes si ju nacitavat v nejakom formulari, kde to meno napises a .
odosles a vykona sa ti potom ten skript

Kód:

.
.
$meno = %_POST['meno'];
if ($_SESSION['uzivatel'] == '<?= $meno ?>') {unset($_SESSION['uzivatel']);}
.
.

walther · Napísal **walther**: 10.01.2013 19:51

Session je uložená na strane servera, nie na strane klienta (aspoň by mala byť). Na strane klienta môže byť tak cookie so session ID. Ty ako admin, keď sa prihlásiš, nemáš prístup k jeho session, to by bolo brutal porušenie bezpečnosti. Ak by si spravil to, čo píše dulius, fungovalo by to len v prípade, keby taký link dotyčný človek navštívil. Keby si ten skript navštívil ty, snažilo by sa to zrušiť hodnotu premennej v tvojej session (čo by samozrejme neprešlo kvôli danej podmienke).
Skús možno napísať, o čo ti vlastne ide, lebo násilné odhlasovanie userov na diaľku mi príde ako riadna volovina... Dá sa zrušiť všetky sessiony, ale pravdepodobne to nejde selektívne LEN jednému userovi podľa nejakej podmienky. Teoreticky by sa to dalo, dá sa získať všetky sessiony na serveri a potom ich parsnúť a hľadať, ale........

JanoF · Napísal **JanoF**: 10.01.2013 20:22

Necital som to vyssie ale ak by si aktualnu session ukladal do db, tak vies predsa selektivne len jednemu userovi session zrusit predsa, aspon podla mna by to malo byt celkom jednoduche spravit, ci sa mylim?

baumax · Napísal autor témy **baumax**: 10.01.2013 20:42

ano, ja chcem zrusit na dialku prihlasenie usera
dovodom moze byt to, ze robi na webe bordel a mna napadlo ho nasilu odpojit
ale ako pises - nejde to, takze budem musiet to spravit inak
asi do tabulky userov dam dalsi stlpec - kde danemu nicku nahodim hodnotu a potom budem ten stlpec checkovat pri kazdej aktivite nicku a ked tam bude ta hodnota, tak mu danu aktivitu (napisanie prispevku) nedovoli spravit

walther · Napísal **walther**: 10.01.2013 20:50

Jop, to je štandardný prístup... Ban/obmedzenie činnosti

baumax · Napísal autor témy **baumax**: 10.01.2013 21:05

len som si myslel ze sa to bude nejako rychlejsie a jednoduchcie dat spravit cez to session, no blbo som myslel

dulius · Napísal **dulius**: 14.01.2013 15:09

walther píše:

Session je uložená na strane servera, nie na strane klienta (aspoň by mala byť). Na strane klienta môže byť tak cookie so session ID. Ty ako admin, keď sa prihlásiš, nemáš prístup k jeho session, to by bolo brutal porušenie bezpečnosti. Ak by si spravil to, čo píše dulius, fungovalo by to len v prípade, keby taký link dotyčný človek navštívil.

Session si nepamata prehliadac ? teda ked si zavries prehliadac, Session za automaticky zrusi a nie preto ze to spravil server,ci?

ten moj prikaz, co som pisal potom vlastne spravi co? nezrusi danemu cloveku session?

vezmime si priklad: niekto je na webe prihlaseny. Session sa naplnila jeho nickom

Kód:

$_SESSION['uzivatel'] = 'Peter'

- takze toto sa naplni na serveri?

ja teraz na strane servera vykonam prikaz:

Kód:

if ($_SESSION['uzivatel'] == 'Peter') {unset($_SESSION['uzivatel']);}

vysledkom bude zrusenie session na serveri a vsetci prihlaseni ludia budu zrazu odhlaseni ?

Ďuri · Napísal **Ďuri**: 14.01.2013 20:37

Session sa pamata dovtedy, kym sa drzi session id v cookie alebo v URL. Nemyslim, ze je stopercentne spolahnutie, kedy uz isto nebude session platna.
Ano, tym tvojim kodom odhlasis uzivatela Peter.

walther · Napísal **walther**: 15.01.2013 1:32

Ten kód, ktorý si dal, síce odhlási len užívateľa Peter, avšak len v prípade, ak sa Peter na danej webstránke ukáže. Keď danú stránku otvorí, skontroluje sa jeho session a keďže bude obsahovať danú hodnotu, vykoná sa príkaz. Odhlásil by teda sám seba, aj keď nevedomky... Aby to ale bolo použiteľné v praxi, potreboval by si myšlienku o dosť rozvinúť a napríklad začať porovnávať so zoznamom "nechcených"...Čiže sa dostaneš tam, kam sme sa aj dostali - k implementácii banlistu. V tom prípade je už bezpredmetné riešiť nejaké takéto session odhlasovanie, keď proste stačí človeka kompletne vykázať zo serveru, prípadne okresať právomoci...
Nehovoriac o tom, že dané kontrolovanie by sa realizovalo pri každej požiadavke a to aj ľuďom, ktorí s tým nemajú nič spoločné. Myslím, že obyčajná kontrola pred prihlásením je lepšia možnosť, keďže tá sa vykoná len raz (prípadne pri každej dôležitejšej činnosti).

ondrejko0102 · Napísal **ondrejko0102**: 01.02.2013 14:41

poradim ti:
chces neco ako /kick na chate :-)

Kód:

<?php  
session_start(); //Nastartujem session
$kickname = "Jozko"; //Nastavim meno usera
if($_SESSION["username"] == $kickname){
session_destroy(); //Odstranim vsetky session pre usera (totalne odhlasenie)
}?>

baumax · Napísal autor témy **baumax**: 01.02.2013 15:46

ondrejko a aky je rozdiel medzi tym co si napisal a tym co napisal dulius ?

Kód:

if ($_SESSION['uzivatel'] == 'Peter') {unset($_SESSION['uzivatel']);}

baumax · Napísal autor témy **baumax**: 01.02.2013 16:01

nezrusi mu ten tvoj prikaz aj prihlasenia na inych weboch, na inom tabe toho isteho prehliadaca ?

ondrejko0102 · Napísal **ondrejko0102**: 01.02.2013 16:17

nie, zrusi iba na tvojom mam to vyskusane

emer · Napísal **emer**: 11.02.2013 10:47

baumax píše:

ondrejko a aky je rozdiel medzi tym co si napisal a tym co napisal dulius ?

taky, ze ondrejko0102 dal meno pouzivatela do zvlast premennej :lol:

ondrejko0102 · Napísal **ondrejko0102**: 11.02.2013 11:48

taky, ze ked nastavi pre neho napr. 10 session, zmaze vsetky

void · Napísal **void**: 13.02.2013 0:49

Predstav si ze mas

Kód:

session_start();
$_SESSION['name'] = 'dick'; 
$_SESSION['nick'] = 'pedro'; 

tak

Kód:

unset($_SESSION['nick']);

ti odstrani obsah $_SESSION['nick'] zatialco $_SESSION['name'] ostava nadalej pristupne.

Kód:

session_destroy();

ti zmaze obsah oboch premien a vlastne obsah celeho pola $_SESSION[].

baumax · Napísal autor témy **baumax**: 13.02.2013 7:49

no ja viemm, co robi session_destroy();
ja len ze ja riesim tu session, ktoru potrebujem riesit a to riesenie dal dulius
session_destroy(); samozrejme spravi to iste + este viac, ale to viac ma nezaujima

ondrejko0102 · Napísal **ondrejko0102**: 17.02.2013 18:02

len preto, ze ja mam asi aj 10 session poli a tiez som to riesil cez unset, ale to bolo vela zbytocnych riadkov

Ako zrusit konkretnu session ?

Podobné témy