如果用户打开一个会话,我想销毁他可能拥有的所有其他会话。
我知道session_destroy();,但它只会破坏当前会话。
如何销毁另一个会话? (我知道另一个会话 id)
【问题讨论】:
如果您有要销毁的会话的会话 ID,您可以将其传递给 session_start() 以恢复该会话,销毁它,然后再次调用 session_start() 以创建新会话。我还没有尝试过确认它会起作用,但它似乎应该起作用。
如果您没有要销毁的会话的会话 ID,我不确定是否有一种理智、干净、可移植的方式来执行此操作。
【讨论】:
只要会话包含一个标识其所属用户的值,这在技术上是可行的。
例如,您可以将会话存储在数据库中,然后通过从数据库中删除所有其他会话来销毁除当前活动会话之外的所有会话。
您在问题中写道,您已经知道要销毁的另一个会话 ID ($sessionIDDelte):
$backup = session_id($sessionIDDelte);
session_start(); # load session data
$_SESSION = array(); # do not use unset();
session_destroy(); # close and remove session
session_id($backup); # switch to current session
session_start();
这独立于会话存储。如果您使用的是文件系统,您只需取消链接与要删除的会话 ID 的文件。
【讨论】:
在调用 session_start() 之前设置默认会话处理程序:
session_set_save_handler(new \SessionHandler());
然后,销毁 ID 存储在 $sessionID 中的会话:
(new \SessionHandler())->destroy($sessionID);
【讨论】: