0

私はセッション管理を実装しており、現在4種類の情報をデータベースに保存しています。

  1. ユーザーID
  2. session_id(ハッシュ)
  3. 挿入時間(タイムアウトの場合)
  4. 永続性(ユーザーが永続的なCookieを持っている場合)

ユーザーは、さまざまなデバイスで複数のセッションを開くことができます。ユーザーがログアウトした場合、どのセッションを削除する必要があるかをどのように知ることができますか?

私がすでに持っている情報と一緒に通常どのようなユニークな情報が保存されていますか?IPアドレスは共有される可能性があるため、実際には機能しません。ブラウザ情報を保存する必要がありますが、同じ場合はどうなりますか?

4

2 に答える 2

2

セッションを認識するために、単一のセッション ID/ハッシュのみを使用する必要があります。

ユーザーがログインすると (たとえば、ユーザー名/パスワードを使用して)、セッション ID/ハッシュが何であるかが通知されます。

ユーザーがブラウジングしているとき、ページが読み込まれるたびにセッション ID/ハッシュを教えてくれます。これにより、ランダムな新規ユーザーではなく、既存のログイン ユーザーであることがわかります。

ユーザーがログアウトしようとすると、セッション ID/ハッシュが表示されます。これを使用して、正しい単一セッションを見つけて削除できます。

于 2012-05-09T12:02:07.640 に答える