Force Log-out jiného uživatele pomocí identity

před 5 lety
mezek
Člen | 3
+
0
-

Zdravím,
jestli se podobné téma už řešilo olouvám se, ale nebyl jsem nějak schopen ho najít.

Můj cíl/představa je taková, že budu mít funkci do které když pošlu id libovolného registrovaného uživatele, odhlásí ho to.
Po přihlášení ukládám základní informace do identity, takže logout v presenteru je řešen "$this->getUser()->logout(true);

Teoreticky, jestli to správně chápu stačilo by zjistit jak ukládá userstorage session do jaké sekce a tu pak unsetnout.
Problém je, že netuším jak zjistit kam ukládá UserStorage identitu popř jak se k ní prostě dostat.
Snažil jsem se na to nějak přijít z https://api.nette.org/…age.php.html#…, ale nějak mi to nepomohlo nebyl jsem schopen na cokoli přijít.

před 5 lety
Petr Parolek
Člen | 455
+
+6
-

Ahoj, napadá měš uložit informaci o přihlášení sessiony do databáze a při odhlášení ji mazar.

před 3 lety
pazuzu
Člen | 29
+
0
-

mezek napsal(a):

Zdravím,
jestli se podobné téma už řešilo olouvám se, ale nebyl jsem nějak schopen ho najít.

Můj cíl/představa je taková, že budu mít funkci do které když pošlu id libovolného registrovaného uživatele, odhlásí ho to.
Po přihlášení ukládám základní informace do identity, takže logout v presenteru je řešen "$this->getUser()->logout(true);

Teoreticky, jestli to správně chápu stačilo by zjistit jak ukládá userstorage session do jaké sekce a tu pak unsetnout.
Problém je, že netuším jak zjistit kam ukládá UserStorage identitu popř jak se k ní prostě dostat.
Snažil jsem se na to nějak přijít z https://api.nette.org/…age.php.html#…, ale nějak mi to nepomohlo nebyl jsem schopen na cokoli přijít.

ahoj, vyresil jsi to nejak? mam podobnou vec, potrebuji vyresit to, ze se uzivatel nekde odhlasi a ja ho odhlasim na vsech jeho nalogovanych webech. mam udelane to, ze pri ohlaseni vsechny weby dostanou info, ze maji odhlasit, ale nevim, jak udelat ten logout(), resp, jak smazat exitujici session

před 3 lety
Kamil Valenta
Člen | 762
+
0
-

Pokud nechceš ukládat sessionu do databáze, tak bych to odhlášení provedl až při dalším requestu toho uživatele.
Tedy před tím, než ověříš, zda je přihlášen, ověříš, zda na něj nebyl aplikován „force logout“.

před 3 lety
Michal Hlávka
Člen | 190
+
0
-

Kamil Valenta napsal(a):

Pokud nechceš ukládat sessionu do databáze, tak bych to odhlášení provedl až při dalším requestu toho uživatele.
Tedy před tím, než ověříš, zda je přihlášen, ověříš, zda na něj nebyl aplikován „force logout“.

No ono to nemuzes udelat predtim, prvni musis zjistit jestli je prihlaseny a pak v te chvili se podivat jestli ho nemas odhlasit a pripadne ho odhlasis :-)

před 3 lety
Kamil Valenta
Člen | 762
+
0
-

Proč by to nemohl udělat předtím? Pokud to udělá až po ověření, tak už uživatele vpustí na požadovaný request.

uživatel byl přihlášen ⇒ nový request ⇒ ověřím force logout, pokud je, vymažu identitu ⇒ ověřím přihlášení ⇒ je odhlášen

uživatel byl přihlášen ⇒ nový request ⇒ ověřím force logout, neni ⇒ ověřím přihlášení ⇒ je přihlášen

uživatel byl odhlášen ⇒ nový request ⇒ ověřím force logout, identita neexistuje ⇒ ověřím přihlášení ⇒ jsem odhlášen