销毁 Codeigniter 中的特定会话

Question

我希望能够让用户退出我在 Code Igniter 中构建的应用。

我知道如何结束活动的本地会话：

$this->session->sess_destroy();

但是我怎样才能销毁在另一台计算机上启动的会话，从而使用户退出他们的会话？

我在会话数据中存储了与他们的帐户关联的唯一 ID，因此我可以在数据库的会话表中看到它，但它与其他会话数据一起存储在名为 user_data 的列中，其中的内容看起来像这样：

a:4:
{s:9:"user_data";s:0:"";s:6:"userid";s:6:"189034";s:9:"logged_in";b:1;s:5:"token";i:1767727789;}

189034 是用户 ID。

那么，有没有办法以某种方式根据用户的 id 在会话表中选择行，然后删除该行并销毁会话。还是有其他方法可以完全做到这一点？

Answer 1

在 ci_session 表中创建一个新列。

ALTER TABLE `yourdatabase`.`ci_sessions` 
ADD COLUMN `userid` VARCHAR(45) NULL  AFTER `user_data` ;

然后在您的登录函数中从您的登录过程中获取 id，然后在将用户数据信息添加到会话之前执行以下操作：

/* Delete any existing sessions with the current userid session.
Note - a new session has already been generated but doesn't have a value
in the userid column, so won't get deleted. */
$this->db->delete('ci_sessions',array('userid' => $identity));    

// Get the current session and update it with the userid value.
$session_id = $this->session->userdata('session_id');
$this->db->where('session_id', $session_id);
$this->db->update('ci_sessions', array('userid' => $identity));

$identity 是您的用户 ID。这会清除之前的所有会话，意味着一次只存在一个。

Answer 2

有销毁你想要的一些项目/会话的功能

$this->session->unset_userdata('session_name')

并允许一个用户一次登录一台计算机或一次登录一个浏览器，您可以在此处阅读更多信息

Allow one session only at a time

Answer 3

序列化数据的一个问题是没有合法的方法来查询它。您必须获取会话中的所有用户（可能是很多）并解压缩数据，检查值，然后删除会话表中的行，从而有效地破坏该会话。

foreach ($this->db->get('sessions')->result() as $session)
{
    $data = unserialize($session->user_data);

    if ( ! isset($data['user_id'])) continue;

    if ($data['user_id'] === $id_to_delete)
    {
        // delete the row
            $this->db->where('session_id', $session->session_id)
                ->delete('sessions');
    }
}

我可能不鼓励这样做。您网站上的每个用户，无论是否登录，都有一个必须被挑选出来的会话，请记住：一个用户可能有多个会话，因此您必须循环浏览每一个。

另一种方法是使用用户 ID（或 ID 的哈希）向会话表添加自定义列。您可以查询以快速找到用户会话的东西。然后，当您将 user_id 添加到 session 时，填充此列，当您需要通过 user_id 删除 session 时，可以快速高效地完成。