Ho degli utenti che si loggano nel proprio pannello web: per ogni utente si apre un classico file di sessione sul server.
Se io amministratore voglio "buttare fuori" un utente (a parte disattivarlo lato db), posso cancellare il relativo file di sessione? se sì, come fare?
perchè se uso
cancello la mia sessione. Se volessi cancellare la sessione di un utente specifico?codice:$_SESSION = array(); session_destroy();
Tecnicamente è impossibile da fare, ma c'è un modo!
Allora, per fare questo devi avere COMPLETO accesso al computer che fa da server (o almeno conoscere il percorso del PHP).
In pratica il PHP salva tutte le sessioni in una cartella (tmp di solito) che definisci nel .ini .
Quello che ti serve fare è scrivere un semplicissimo programmino .bat (su win) o .sh (su Linux).
Nel programma gli devi dire di cancellare il file contenente le sessioni dell'utente.
Poi dal php ti basta fare shell_exec o exec per avviare il programma.
Codice PHP:if(utenteBannato())
{
session_destroy();
}
solo che il server non è mio, è in hosting e non ho accesso a quella parte del file system nè alla chiamate di sistema.Originariamente inviato da simo22
Tecnicamente è impossibile da fare, ma c'è un modo!
Allora, per fare questo devi avere COMPLETO accesso al computer che fa da server (o almeno conoscere il percorso del PHP).
In pratica il PHP salva tutte le sessioni in una cartella (tmp di solito) che definisci nel .ini .
Quello che ti serve fare è scrivere un semplicissimo programmino .bat (su win) o .sh (su Linux).
Nel programma gli devi dire di cancellare il file contenente le sessioni dell'utente.
Poi dal php ti basta fare shell_exec o exec per avviare il programma.
cioè?Originariamente inviato da bstefano79
if(utenteBannato())
{
session_destroy();
}
Ti fai una funzione, quando l'utente bannato cerca di accedere al sito gli distruggi la sessione
oppure ancora meglio (perchè controllare ogni volta se un utente è bannato o meno costa) al momento del login ti salvi l'id di sessione nel db e quando banni vai a distruggere quella sessione
devo agire da codice, non posso apportare modifiche al db purtroppo.
Però scusa non ho capito una cosa:
se uso session_destroy() distruggo tutte le sessioni dell'utente corrente quindi io admin mi auto banno.
Mi servirebbe fare una cosa del tipo
session_destroy('id_utente') o similare.
È possbile?
non puoi dal tuo pc (che è un client come tutti gli altri) distruggere la sessione di altri.
La sessione però finchè non viene usata è inutile, quindi non ti interessa se rimane morta nel pc di un utente bannato. Quando scadrà sarà distrutta comunque.
Ti interessa nel momento in cui un utente la utilizza per navigare all'interno del tuo pannello. A quel punto fai i controlli e se è da bannare fai in modo che sia lui a chiamare session_destroy().
La verita' è che... tu sei il debole, e io sono la tirannia degli uomini malvagi, ma ci sto provando ringo, ci sto provando con grandissima fatica a diventare il pastore..
Per effettuare il ban di un utente, puoi fare in mille modi senza stare a cercare i'ID della sessione... che peraltro comporta che ad un successivo login dello stesso utente, si genera un altro ID di sessione e quindi di fatto quello entra ed esce come preferisce.
Suppongo che tu avrai un pannello di amministrazione, dove potrai tranquillamente gestire gli accessi al sito da parte degli utenti.
Ebbene, per ogni utente puoi prevedere un pulsante che rimanda ad uno script del tipo ban_utente.php.
Nello script puoi prevedere che l'utente venga cancellato dalla tabella di log_utenti (quella che DEVI generare quando ogni utente si logga al sito) e magari la sostituzione della password con una casuale generata dallo stesso script.
In questo modo, butti subito fuori l'utente non voluto e gli precludi la possibilità di avere accessi successivi!
Permessi di invio
Rispondi quotando