Ako odhlasit pouzivatela ak sa prihlasi z ineho zariadenia?

duskohu
Člen | 778
+
0
-

Ahojte, potreboval by som odhlasovat pouzivatela ak sa prihlasi z ineho zariadenia. Viete mi poradit ako to riesit?

Martk
Člen | 651
+
+1
-

Třeba možnost, kdy nepotřebuješ ukládat sessionId: že vygeneruješ UUID, to dáš do cookies a databáze, pokud je uživatel přihlášen, ale neshodují se uuid s poslední hodnotou v databázi, tak odhlásit.

duskohu
Člen | 778
+
0
-

Martk napsal(a):

Třeba možnost, kdy nepotřebuješ ukládat sessionId: že vygeneruješ UUID, to dáš do cookies a databáze, pokud je uživatel přihlášen, ale neshodují se uuid s poslední hodnotou v databázi, tak odhlásit.

Ahoj mozno som to zle napisal, ja chcem odhlasovat tu staru session.

David Matějka
Moderator | 6445
+
+1
-

No tím, že se člověk přihlásí na novém zařízení a to uuid uložíš do db k tomu uživateli, tak prakticky zneplatníš tu starou session.

Martk
Člen | 651
+
0
-

Samozřejmě můžeš ukládat session do databáze a při novém přihlášení tu starou odstranit, ale nezdá se mi to bezpečné.

PS: Ještě abychom se chápali

Uživatel1 se přihlásí na PC – nemá UUID, vygeneruješ UUID foo1, má SESSION bar1. Stav databáze foo1
Uživatel2 se přihlásí na PC – nemá UUID, vygeneruješ UUID foo2, má SESSION bar2. Stav databáze foo2

Uživatel1 se příhlásí na PC – má UUID (foo1) a SESSION. Smažeš SESSION (protože foo1 != foo2) a vygeneruješ UUID foo3, má SESSION bar3. Stav databáze foo3

Editoval Martk (7. 2. 2020 17:26)

duskohu
Člen | 778
+
0
-

Dakujem pani zaradu, budem to riesit cez to UUID.