我正在创建一个登录系统,而不使用任何框架。
管理员可以访问以表格形式列出所有用户的页面。 对于名为“注销用户”的每个用户,我在列中都有一个按钮。 如果我/管理员按下按钮,系统/网络服务器应该销毁用户I /管理员目标的会话。 当目标用户刷新他的页面时,我将不再登录。
注意: 我已经将session_id存储在当前用户的数据库中。
答案 0 :(得分:2)
你可以很容易地劫持那个会话然后销毁它,因为你有会话ID。只需从服务器获取会话ID并将其传递给此函数。
function destroy_third_party_session($in_session_id){
session_id($in_session_id); // Sets the session id;
session_start(); // starts the session as that session id
session_destroy(); // destroy the session
session_commit();
}