Destruccion de sesiones(conexiones) en PHP

RunningWild · #1 (**permalink**) 16/07/2007, 09:04

Buenas.

Señores el asunto es el siguiente :

Como logro destruir la conexiones existentes al servidor, utilizando PHP.

Es decir siendo yo administrador, al darle click a un enlace decirle a apache o al interprete PHP que destruya todas las conexiones actuales al servidor (excepto la mia obviamente), con el fin de correr un proceso que requiere que ningun usuario este conectado.

Agradezco su colaboracion.

Flea · #2 (**permalink**) 16/07/2007, 10:34

Como idea: Podrías vaciar el directorio con las coockies de session excepto la tuya

ghosthead-nebula · #3 (**permalink**) 16/07/2007, 10:37

Cita:

Como idea: Podrías vaciar el directorio con las coockies de session excepto la tuya

Y cómo se hace eso? Me interesa, pues en mi proyecto trabajo con sesiones y me gustaría que, cuando un usuario diga "cerrar sesión" se cierre definitivo y que cuando le den "volver" en la barra del explorador se deshabilite todo lo que hizo el usuario en cuestión

Flea · #4 (**permalink**) 16/07/2007, 11:12

Ese planteo es otro al que decías antes:
Si querés que al hacer click en ·volver· (luego de cerrar la session) el usuario no pueda ver nada, no permitas que el usuario cahee la página.

header("Cache-Control: no-cache,no-store,private");

de esta manera la va a recargar de nuevo y vos al destruir sus variables y su session podés obligarlo a que se loguee de nuevo.

RunningWild · #5 (**permalink**) 16/07/2007, 11:57

Las sesiones no usan cookies......

debe existir un comando en PHP o Apache el cual cierre las conexiones actuales al servidor...menos la mia.

Alguien sabe como logro esto?

mauled · #6 (**permalink**) 16/07/2007, 12:01

Pues puedes "destruir" las sesiones con unset()

Saludillos.

hernandos · #7 (**permalink**) 16/07/2007, 12:06

Cita:

Iniciado por ghosthead-nebula

Y cómo se hace eso? Me interesa, pues en mi proyecto trabajo con sesiones y me gustaría que, cuando un usuario diga "cerrar sesión" se cierre definitivo y que cuando le den "volver" en la barra del explorador se deshabilite todo lo que hizo el usuario en cuestión

Respuesta para

ghosthead-nebula

La seciones en PHP se guardan en un directorio temporal, "session.save_path ",

Las sesiones no usan cookies, pero si archivos en el servidor.

la idea es verificar cual es el identificador de tu seccion y borrar los demas archivo mediante: unlink ()

Flea · #8 (**permalink**) 16/07/2007, 12:15

Creeme: las sessiones usan cockies que se depositan en el servidor y no en cliente (al reves de las cockies normales).

Eliminando esas cokies eliminaras la session de todos (porque toda la informacion que guardaste ahi como userid etc, ya no va a existir)

hace un <?= phpinfo() ?> y busca la variable "session.save_path".

Recorré la carpeta con un for y elimina todo con un unlik. pbviamente no elimines la tuya.

Me parece que con el valor de $_COOKIE['PHPSESSID'] podrías encontrar una relacion para no borrar las tuya.

Otra que se me ocurrio recien es que en una tabla insertes un dato "SUSPENDER" y en todos los archivos valides ese dato que si es true no se puede ver el sitio (muestra una alerta de suspendido) o le cierra la session siempre usando el recurso del "no cache" para que pregunte siempre por más que hagan "Back". Creo que esta es la opción más fácil.

Espero que sirva!

ghosthead-nebula · #9 (**permalink**) 16/07/2007, 12:28

Ahora sí que me perdí

RunningWild · #10 (**permalink**) 17/07/2007, 07:53

Cita:

Iniciado por Flea

Creeme: las sessiones usan cockies que se depositan en el servidor y no en cliente (al reves de las cockies normales).

Eliminando esas cokies eliminaras la session de todos (porque toda la informacion que guardaste ahi como userid etc, ya no va a existir)

hace un <?= phpinfo() ?> y busca la variable "session.save_path".

Recorré la carpeta con un for y elimina todo con un unlik. pbviamente no elimines la tuya.

Me parece que con el valor de $_COOKIE['PHPSESSID'] podrías encontrar una relacion para no borrar las tuya.

Otra que se me ocurrio recien es que en una tabla insertes un dato "SUSPENDER" y en todos los archivos valides ese dato que si es true no se puede ver el sitio (muestra una alerta de suspendido) o le cierra la session siempre usando el recurso del "no cache" para que pregunte siempre por más que hagan "Back". Creo que esta es la opción más fácil.

Espero que sirva!

Gracias flea, creo q voy a probar con la primera opcion que me das despues te cuento como me fue...

GatorV · #11 (**permalink**) 17/07/2007, 07:59

Flea:

Estas incorrecto, si bien las sessiones usan archivos, estos archivos se almacenan en el session_savepath, pero si se envia un cookie al cliente con el session_id, asi PHP sabe que session corresponde a que cliente, de ahi vienen los problemas y los ataques XSS, inyectan sessiones manualmente y recuperan datos de otros usuarios pero este es otro tema.

RunningWild:

Para poder "cerrar" las sessiones de una manera mas efectiva, te recomiendo sobrecargues el motor de sessiones e implementes una base de datos donde almacenes que usuarios estan logueados, asi puedes hacer un update, sacar a todos del sistema y realizar el proceso que necesitas.

Borrar manualmente de la carpeta session_savepath si es una opcion PERO si estas en un servidor compartido, seguramente no tendras los permisos para borrar de session_savepath ya que esto afectaria a todos los procesos de TODOS los usuarios no nadamas del tuyo.

Saludos.

ghosthead-nebula · #12 (**permalink**) 17/07/2007, 10:30

Oye Gator y en mi caso? Cuando requiero cerrar sólo la sesión del usuario actual? (algo así como este foro, cierras sesión y no puedes postear más, así le des a "atrás" en el explorador)

No entiendo mucho lo que me dijeron y no sé cuál está bien y cuál está mal. Ayuda?

GatorV · #13 (**permalink**) 17/07/2007, 10:43

Te recomiendo ya que tu tema es algo separado que publiques un tema aparte, pero para darte una idea tienes que comprobar en cada pagina de session si la session esta abierta asi como enviar las cabeceras para que cheque y no haga el cache de la pagina, asi no importa si hacen "back" el browser va a checar la session.

Saludos.