ALLE Aktiven Sessions auslesen

blazehawk · 10.09.2005, 21:07

Hallo, TPler!
Ich komme einfach nicht weiter.
Ich habe ein Login und Administrationssystem, in dem aber die Sessions aktiv bleiben, auch wenn ich einen Benutzer gelöscht habt. Das heißt, er kann weiterhin alle Seiten anzeigen und Funktionen benutzen.

Daher möchte ich eine Funktion einbauen, mit der der Administrator ALLE aktiven Sessions (aus der session.save_path) angezeigt bekommt und diese (einzeln) löschen / unsetten kann.

Hat jemand n Tipp / ne Lösung für mich?
Mfg
Stefan

Adromir · 10.09.2005, 22:52

Warum machst du nicht bei jedem Seitenaufruf, ob der User noch existiert und beendest dann je nach Fall die Session..

blazehawk · 11.09.2005, 00:38

Neee will die eigenhändig beenden / eingreifen können

Einen Lösungsansatz hab ich im Netz schon gefunden, aber komm da nicht wirklich 100%ig drauf klar

Lösungsansätze:
Link 1 Link 2
Also sinngemäß hab ich das schon verstanden, aber ich komme mit den Funktionen nicht wirklich klar :/

steffenk · 11.09.2005, 00:56

Du kannst das nicht eigenhändig beenden, da die session in einem cookie auf dem rechner des benutzers gespeichert wird.

Adromir hat Dir den richtigen hinweis gegeben - bei Aufnahme der session muss die gültigkeit des users überprüft werden. Das ist Gang und Gebe

blazehawk · 11.09.2005, 03:10

Okay, Leute habe mein Problem jetzt selbst gelöst, nach einigem Debuggen

Lösung:

PHP-Code:


			
            if($deleteid)

            {

                if($do=='del')

                {

                    include 'db_connect.inc.php';



                    $query = "DELETE FROM $table_admin WHERE userID = $deleteid";

                    mysql_query($query) or die("Es trat ein datenbankinterner Fehler auf.");







                    // Bestimmen der Session auf welche zugegriffen werden soll





                    $sessionpath     = session_save_path();

                    $dir  = opendir($sessionpath);

                    while (false !== ($filename = readdir($dir))) 

                    {

                           $files[] = $filename;

                        if(($filename != '.') && ($filename != '..'))

                        {

                            // Normale Session sichern

                            session_write_close();



                            // Andere Session bestimmen

                            $worksession = $filename;

                            $worksession = substr($worksession, 5);

                            session_id($worksession);

                            session_start();

                            $user = $_SESSION['userID'];



                            if($user==$deleteid)

                            {

                                // Session starten und maniulieren (beenden)

                                session_unset();

                                unset($_SESSION);

                                session_destroy();



                                session_write_close();



                                // Normale Session wiederherstellen

                                session_start();

                            }

                        }

                    }









                    showBenutzerAdmin();

                 }

Ich hoffe ihr blickt durch bei dem Code-gewusel..
Gibt es bei dieser Art der Lösung des Problems Schwierigkeiten mit bösen Leuten, die sich Schwachstelen zu Nutze machen könnten?

MfG
Stefan