更改密码时如何进行销毁会话？

Question

我是 CodeIgniter 框架的中间人

我将开发一个具有“管理员、经理、员工”角色的新系统。我需要如果管理员或经理更改任何员工密码，员工会话需要销毁并从他们的帐户中注销。

我对此一无所知。任何人都可以帮助如何做到这一点，为此我必须选择哪种类型的会话保存路径？

Answer 1

有一个简单的解决方案：

1 - 例如，在用户表中添加一个名为“forcelogout”的字段，它可以是一个 ENUM，有 2 个选项“Y”或“N”和默认值“N”

ALTER TABLE `users` ADD COLUMN `forcelogout` ENUM('Y','N') NOT NULL DEFAULT 'N' COMMENT 'Y: force user to logout, N: nothing to do'

2 - 更新用户密码时，将该字段值更新为“N”

3 - 在您的父控制器 (application/core/MY_Controller.php) 中，检查“forcelogout”值并注销用户（如果它是“Y”）。然后将值更新为'N'以避免循环

public function __construct()
{
    $this->do_we_need_to_logout_user();
}

private function do_we_need_to_logout_user(){
    $this->load->model('users_model');
    $user = $this->users_model->get_user($this->session->user_id);
    if ( $user[0]->forcelogout == 'Y' ){
        $user_id = $this->session->user_id;
        $this->session->sess_destroy();
        $user = array();
        $user['forcelogout'] = 'N';
        $this->users_model->update_user($user_id, $user);
        redirect('/login');
    }
}

Answer 2

管理员、经理方：他们更改员工密码。

在员工端：每次检索员工数据时，检查密码状态是否更改。如果是这样，则销毁该员工的会话。

再次登录成功后，将密码状态设置为空或其他。