我有以下问题:
- 用户 X 登录 PC1,session_id 为 1000。离开但忘记注销。
- 用户 X 登录 PC2,session_id 为 1001。
- 在会话 1000 超时之前,用户 Y 以用户 X 的身份访问 PC1,会话 ID 为 1000。
通过这种方式,两个用户以同一用户的身份在不同的 PC 和不同的会话 ID 中获得访问权限。我想要做的是每次用户登录(完成)时存储新的 session_id,并删除以前存储的 session_id。但是我不知道如何在不更改当前会话的情况下删除或修改给定 id 的会话文件。
我的意思是,我想做以下事情:
- 用户 X 登录 PC1,session_id 为 1000。脚本将 1000 存储为 last_session_id。离开但忘记注销。
- 同一用户登录 PC2,session_id 为 10001。脚本获取 last_session_id (1000) 并删除该会话信息;然后将 1001 存储为新的 last_session_id。
- 用户 Y 使用 session_id 1000 访问 PC1,但无法以 X 身份访问,因为信息已被删除。
*session_id(old_session)* 可以正常工作吗?或者该函数只是重命名当前会话 ID,但保留值?
提前致谢。