Вопрос Делаю сайт на php. Как разлогинить пользователя на другом компе?

[sergey30089]

Авторизация проходит по session_start()
Даже после того, как я удаляю его из базы, он может передвигаться по страницам сайта и делать что угодно, пока не выйдет из сессии. А как его разавторизовать?

 

[qwertybooooooy]

У тебя должна быть единая точка входа, в которой происходит обработка входящего запроса. Вот в самом начале, когда пользователь запрашивает страницу, ты должен проверить его полномочия - если он удален, забанен или просто не должен иметь доступ к конкретному приложению, ты должен эту ситуацию обработать: очистить сессию и вывести страницу ошибки. Как кратковременное решение, можешь ограничить срок жизни сессии - если пользователь не обновлял страницу и не переходил на другие страницы более определенного времени, сессия автоматически завершается.

 

[murad]

Ну естественно, сессия не храниться в бд, разлогиниться достаточно просто, прописать в текущую строку не правильные данные, хотя бы 0