Закрыть сессию

@isajev83 · Регистрация: 22.08.2018

Студворк — интернет-сервис помощи студентам

Добрый день!
Вобщем тема смешная и меня досихпор она смешил. Дело в чём, если я блокирую (баню) юзера на сайте - всё отлично работает. В профиле у него появляется что юзер заблочен, с этим проблем нет. Войти в свой профиль он уже не может, если пишет что он заблокирован, НО, всего есть чёртово НО. А если этот юзер в данный момент залогиненый - он блокируется и свободно бегает с заблоченным профилем по сайту пока не выйдет с профиля. Ну это же не дело ждать пока он выйдет или браузер закроет, я ж хочу чтоб он сразу не имел доступ к сайту с момента его блокировки. Начал же я думать как это можно сделать? Закрыть его сессию! Но как это сделать я не понял, вот и вопрос - как закрыть сессию залогиненного пользователя, то есть выкинуть его на авторизацию, разлогинить его? Возможно для ответа понадобиться код, как я юзера залогиниваю, вот так:

PHP
1
2
3
4
5
6
7
8
9
$data = $_POST;
    if( isset($data['do_login']) )
        {
            $errors = array();
            $user = R::findOne('users', 'login = ?', array($data['login']));
// тут код что он прошёл проверки все, такой логин существует и так далее, и если всё ок то логиню его
$_SESSION['logged_user'] = $user;
echo '<div style="color: green;">Вы авторизировались!</div><br>';
header('Location: /');

Я могу прервать сессию (логаут) но только самого себя! А как вот завершить (разрушить, убить) сессию конкретного юзера?

@renat_dmitriev · 16.09.2018, 14:38

PHP
1
$_SESSION['logged_user'] = null

или

PHP
1
unset($_SESSION['logged_user'] )

Хотя по хорошему нужно смотреть не код логина, а код проверки залогинен ли пользователь

@isajev83 · 16.09.2018, 14:45 **[ТС]**

renat_dmitriev, по Вашему коду я разлогиниваю самого себя!

А вот как я проверяю залогинен ли он:

PHP
1
2
3
4
<?php if( isset($_SESSION['logged_user']) ) : ?>
    Привет, <a href = "../users/user.php?id=<?php echo $_SESSION['logged_user']->id ?>"><?php 
    
    $nick = $_SESSION['logged_user']->login; ?></a>!

@андрей пушной · 16.09.2018, 14:59

Ну значит используй переменную $nick

@renat_dmitriev · 16.09.2018, 18:47

Сообщение от isajev83

по Вашему коду я разлогиниваю самого себя!

Я не понимаю этой фразы, она бессмысленна. Что значит "самого себя"?

Если вы выполните команду

PHP
1
unset($_SESSION['logged_user'] )

то условие приведенного вами кода проверки выполнено не будет, что и требуется

@Jewbacabra · 16.09.2018, 19:33

Сообщение от renat_dmitriev

Я не понимаю этой фразы, она бессмысленна. Что значит "самого себя"?

isajev83 хочет чтобы админ мог блокировать других полхователей, очевидно что админ не имеет доступа к $_SESSION пользователя.

isajev83, как вариант сохранять в бд что пользователь заблокирован и при каждом запросе пользователя проверять не заблокирован ли он.

@renat_dmitriev · 16.09.2018, 21:26

Jewbacabra, А, понял, немного невнимательно прочитал тему. Судя по теме он в базу и так записывает, что юзер заблокирован. Можно было бы помимо базы писать просто в файл, или вовсе создавать в определенном каталоге файл с id заблокированного юзера в имени, который очищался бы раз в сутки например, и из него же считывался при запросе страниц, чтобы лишний раз не инициализировать подключение к БД.

@isajev83 · 16.09.2018, 22:06 **[ТС]**

renat_dmitriev, Jewbacabra,
ТоварисЧИ! Я блокирую всех пользователей, с этим всё чудесно! НО пока у них открыта сессия - они даже с заблокированным профилем ходят по страницам сайта и даже пишут сообщения! Стоит им только закрыть браузер или нажать кнопку "выход из профиля" - сессия закрывается и только тогда их уже не пускает в профиль и пишет что профиль заблокирован. Поэтому при блокировке я и хочу закрыть их сессию. Ну чёрт его как ещё объяснить.
Давайте так:
Сразу как только я блокирую юзера - надо чтоб он нажал кнопку выхода и вышел с профиля. Принудить его выйти из профиля. Где бы он ни был, чем бы он не занимался - чтоб вышел из профиля.
А далее я его уже не пущу на сайт. Мне надо чтоб он сразу вышел, когда я его баню.

@Jewbacabra · 16.09.2018, 22:11

isajev83,

Сообщение от Jewbacabra

при каждом запросе пользователя проверять не заблокирован ли он.

@isajev83 · 16.09.2018, 22:13 **[ТС]**

Jewbacabra, ну, я проверяю мне пишет - да, этот юзер заблокирован. и всё. А юзер дальше себе расхаживает по сайту пока сам не выйдет. как его вышвырнуть?

@Jewbacabra · 16.09.2018, 22:18

Сообщение от isajev83

я проверяю мне пишет - да, этот юзер заблокирован. и всё. А юзер дальше себе расхаживает по сайту пока сам не выйдет. как его вышвырнуть?

Значит не проверяешь. Примерно так должна начинаться обработка запросов пользователя

PHP
1
2
3
4
5
$uid = $_SESSION['uid'];
$user = get_user_from_db_or_smth_else($uid);
if ($user['blocked']) {
    exit('Заблокирован');
}

@isajev83 · 16.09.2018, 22:27 **[ТС]**

Jewbacabra, а я вот сейчас подумал. Как Вам такой вариант, может подскажете где-то что я не прав.
Смотрите... при авторизации пользователя прописать так, чтоб в отдельную таблицу (допустим session) записывалось session_id и id этого юзера. На ключевых страницах (не доступные страницы для гостей) установить проверку этой записи, если она существует - тогда впускать, если нет - не впускать. А при блокировке удалять это запись по выбранному id.
Да, в принципе это реализуемо, но... думаю это не правильно, я буду лишним загромождать систему, да и юзер всё-равно будет бегать по сайту, просто будут ограничены ему страницы. Тогда уже можно и звание новое придумать (заблокированный) и сразу лишать его всех возможностей. Тогда какой прикол в блокировке если ему достаточно будет звание изменить. Вобщем, не правильная у меня идея

Вопрос остался прежним. Как админу сайта организовать конкретному пользователю выход из профиля?
Или ещё... как прописать session_destroy () для конкретного пользователя?

Добавлено через 2 минуты
Jewbacabra, да, ну ты написал же при входе в профиль! А если он уже зашёл в профиль?

@Jewbacabra · 16.09.2018, 22:41

Сообщение от isajev83

да, ну ты написал же при входе в профиль!

НЕТ. Я написал

Сообщение от Jewbacabra

при каждом запросе пользователя проверять не заблокирован ли он.

Сообщение от isajev83

Смотрите... при авторизации пользователя прописать так, чтоб в отдельную таблицу (допустим session) записывалось session_id и id этого юзера.

Не нужно никуда ид сессии сохранять, только запутает. Добавть прямо в таблицу флаг для пользователя.

Можно и сохранять, и удалять файлы сессий с нужным id, хоть и костыльно получается. И помнить что у одного пользователя может быть много сессий

@isajev83 · 16.09.2018, 22:41 **[ТС]**

Jewbacabra, спасибо за мысли, кажется мой тугодумный мозг смог это понять! пошёл реализую как понял.
Спасибо!

Сынок · 16.09.2018, 23:56

PHP
1
$_SESSION = [];

Добавлено через 1 минуту
и зачем переменной присваивать суперглобальный массив?

Новые блоги и статьи Все статьи Все блоги /
Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .

@андрей пушной 2 / 1 / 1 Регистрация: 11.04.2015 Сообщений: 78
	16.09.2018, 14:59
	Ну значит используй переменную $nick 0

@renat_dmitriev 392 / 294 / 121 Регистрация: 26.08.2016 Сообщений: 902
	16.09.2018, 21:26
	Jewbacabra, А, понял, немного невнимательно прочитал тему. Судя по теме он в базу и так записывает, что юзер заблокирован. Можно было бы помимо базы писать просто в файл, или вовсе создавать в определенном каталоге файл с id заблокированного юзера в имени, который очищался бы раз в сутки например, и из него же считывался при запросе страниц, чтобы лишний раз не инициализировать подключение к БД. 0

@isajev83 0 / 0 / 0 Регистрация: 22.08.2018 Сообщений: 20
	16.09.2018, 22:06 [ТС]
	renat_dmitriev, Jewbacabra, ТоварисЧИ! Я блокирую всех пользователей, с этим всё чудесно! НО пока у них открыта сессия - они даже с заблокированным профилем ходят по страницам сайта и даже пишут сообщения! Стоит им только закрыть браузер или нажать кнопку "выход из профиля" - сессия закрывается и только тогда их уже не пускает в профиль и пишет что профиль заблокирован. Поэтому при блокировке я и хочу закрыть их сессию. Ну чёрт его как ещё объяснить. Давайте так: Сразу как только я блокирую юзера - надо чтоб он нажал кнопку выхода и вышел с профиля. Принудить его выйти из профиля. Где бы он ни был, чем бы он не занимался - чтоб вышел из профиля. А далее я его уже не пущу на сайт. Мне надо чтоб он сразу вышел, когда я его баню. 0

@isajev83 0 / 0 / 0 Регистрация: 22.08.2018 Сообщений: 20
	16.09.2018, 22:13 [ТС]
	Jewbacabra, ну, я проверяю мне пишет - да, этот юзер заблокирован. и всё. А юзер дальше себе расхаживает по сайту пока сам не выйдет. как его вышвырнуть? 0

@isajev83 0 / 0 / 0 Регистрация: 22.08.2018 Сообщений: 20
	16.09.2018, 22:27 [ТС]
	Jewbacabra, а я вот сейчас подумал. Как Вам такой вариант, может подскажете где-то что я не прав. Смотрите... при авторизации пользователя прописать так, чтоб в отдельную таблицу (допустим session) записывалось session_id и id этого юзера. На ключевых страницах (не доступные страницы для гостей) установить проверку этой записи, если она существует - тогда впускать, если нет - не впускать. А при блокировке удалять это запись по выбранному id. Да, в принципе это реализуемо, но... думаю это не правильно, я буду лишним загромождать систему, да и юзер всё-равно будет бегать по сайту, просто будут ограничены ему страницы. Тогда уже можно и звание новое придумать (заблокированный) и сразу лишать его всех возможностей. Тогда какой прикол в блокировке если ему достаточно будет звание изменить. Вобщем, не правильная у меня идея Вопрос остался прежним. Как админу сайта организовать конкретному пользователю выход из профиля? Или ещё... как прописать session_destroy () для конкретного пользователя? Добавлено через 2 минуты Jewbacabra, да, ну ты написал же при входе в профиль! А если он уже зашёл в профиль? 0

@isajev83 0 / 0 / 0 Регистрация: 22.08.2018 Сообщений: 20
	16.09.2018, 22:41 [ТС]
	Jewbacabra, спасибо за мысли, кажется мой тугодумный мозг смог это понять! пошёл реализую как понял. Спасибо! 0