J'utilise Codeigniter 3 pour mon application et pour plus de sécurité je veux fournir aux utilisateurs une option pour détruire toutes ses sessions.Détruire toutes les sessions de l'utilisateur spécifique
Pourquoi? Parce que l'utilisateur peut avoir plusieurs sessions actives lorsqu'il est connecté sur différents appareils. Si un appareil ou un compte est piraté, l'utilisateur doit avoir la possibilité de détruire toutes ses sessions actives et le compte/appareil piraté est obligé de se déconnecter par l'application CI.
Avec Codeigniter et la configuration de sess_time_to_update, ce n'est pas si simple. Parce qu'après un certain temps, la session sera régénérée avec un nouvel identifiant de session.
Destroying a specific session in Code Igniter est seulement la moitié de la solution, car lors de la régénération de la session, la colonne ID utilisateur ne sera pas remplie avec l'ID utilisateur.
L'objectif en bref: CI a besoin d'une fonction pour trouver toutes les sessions basées sur un ID utilisateur ou comment ajouter l'ID utilisateur aux sessions après son être automatiquement régénéré par config sess_time_to_update
Nous vous remercions de vos astuces et votre aide
Je pense que vous devez créer un gestionnaire de session personnalisé et enregistrer les sessions dans une base de données ... qui va faire avancer les choses –
Je pense que vous pouvez ajouter le drapeau dans la base de données lorsque l'utilisateur se déconnecte chaque fois que l'utilisateur essaie de se connecter à partir d'autres appareils –