원격 서버에서 memcache 세션 삭제하기

Question

그런 식으로 로그인을 한 번만 제한하면 한 번에 한 계정을 여러 번 사용하여 로그인 할 수 없습니다. 또한 사용자가 다른 서버에 로그온 할 수 있으므로 session_destroy를 사용할 수 없으므로 "수동으로"세션을 삭제해야합니다.

파일 저장과 세션을 사용할 때 파일이 삭제되고 로그인이 삭제되며 새로운 사용자는 모두 잘 작동합니다. 그러나 memcache와 함께 세션을 사용할 때 memcache에서 세션을 삭제할 수 있지만 동일한 요청의 추가 로그인은 손실됩니다. 잘못 될 것인가

session_regenerate_id(); 
$session_id = session_id(); 

$m = new Memcache(); 
$m->connect('XXX.XXX.XXX.XXX', 11211); 

$ans = $m->delete(SESSION_ID_OF_ALREADY_LOGGED_USER); 

$query = "UPDATE activeLogins SET activeSession = '{$session_id}' WHERE userEmail = $safeEmail LIMIT 1"; 
$dbh->exec($query); 

//Login new user... 

어떤 생각을 :

이 내가 그것을 어떻게?

Answer 1

확인 당신이 하나의 클라이언트 컴퓨터에 하나의 사용자를 제한 할 알고있는 것처럼 데이터베이스

에 저장되어 있는지에 대한 세션 ID. 그리고 그 기계는 로그인 한 마지막 기계 여야합니다. 난 당신이 각 페이지로드에 대한 간단한 확인과 함께 이것을 달성 할 수 있어야한다고 생각합니다.

질문에서 데이터베이스에 activeLogins이라는 테이블이 있습니다 (이 필드는 activeSession 및 userEmail입니다).

여기에서 사용자를 고유하게 식별하는 이메일 주소라고 가정합니다. 따라서 새로운 로그인 이후에 $session_id, $safeEmail 및 activeLogins 테이블에 해당 업데이트 된 행이 있습니다.

사용자가 이전 컴퓨터에서 로그 아웃하지 않았다고 가정 해 봅시다. 다음 페이지로드시에 무엇이 발생합니까 (activeLogins 테이블을 업데이트하기 전에)? 맞습니다. activeSession은 해당 서버의 $session_id과 다릅니다. 새 로그인이 그것을 변경했음을 기억하십시오.

$session_id이 activeLogins 테이블의 activeSession과 일치하는지 확인하면됩니다.

또한 각 페이지로드가 아닌 새로운 로그인 후에 activeLogins 테이블 만 업데이트하는 것이 좋습니다. 귀하의 질문에서 당신이 이것을할지 여부는 분명하지 않지만.

이 질문이 실제로 귀하의 질문에 대답하는지 확실하지 않습니다. 그것은 아주 간단한 대답처럼 보입니다. 그러나 당신은 질문이 명확하지 않습니다. 각 페이지로드시에이 순서대로 표시하는 코드를 실제로 사용하고 있습니까?!

모든 답변에 대해 서버에서 클라이언트 컴퓨터로 알림을 푸시하는 가장 좋은 방법을 모색했습니다. 자네가 언급 한 한 가지 방법은 아약스 폴링이지만, 나는 이것이 나쁜 습관이라고 생각하며 사용해서는 안된다.

래칫 (http://socketo.me)이 계속 연결됩니다. 다른 로그인이 감지되고 이전 클라이언트의 로그인에 반응 할 때 연결을 제거하기 만하면됩니다.

https://developer.mozilla.org/en-US/docs/Server-sent_events/Using_server-sent_events

을하지만 일반적으로 사용할 수 없습니다 그래서, IE에서 지원되지 않는 :

또한 서버에서 클라이언트로 이벤트를 송신하기위한 높은 수준의 인터페이스가있다.

또한 http://pusher.com

모든 제안의 요점은 당신이 효율적으로 당신이 제공하고있는 사이트에 대한 액세스를 제거해야합니다 것을 나타내는, 클라이언트에 신호를 밀어 수 있다는 것입니다

에 모습을 가질 수

없이 끊임없이 폴링.