Admin terminant une session utilisateur

Question

Dans notre projet, nous avons une situation où l'administrateur doit «déconnecter» un utilisateur particulier sous certaines conditions. En d'autres termes, l'utilisateur admin doit avoir la possibilité de tuer la session de n'importe quel autre utilisateur.

Est-ce possible? En utilisant les propriétés de la session, nous pouvons tuer la session en cours (la session de l'utilisateur actuel) mais est-il possible (pour l'utilisateur admin) de tuer la session d'un autre utilisateur?

Answer 1

Vous pouvez ajouter une valeur booléenne à la table utilisateur de votre base de données (ou à l'endroit où vous stockez les noms d'utilisateur/mots de passe). Ensuite, écrivez une instruction conditionnelle dans la partie du code qui vérifie si un utilisateur est autorisé à effectuer son action demandée en cours.

Dans l'instruction conditionnelle, si l'indicateur booléen est true, supprimez sa session. Si faux, continuez comme d'habitude.

Ensuite, tout ce que vous avez à faire est de mettre le fanion booléen de l'utilisateur à true et l'action suivante qu'il fera le déconnectera.