ユーザーのphpセッションを一覧表示し、そのセッションをリモートでログアウトします

Question

phpでは、ユーザーのIDでセッションを作成します。だから、私はユーザ3のために、私は、ユーザ3のすべてのセッションを一覧表示することができ方法はあり

$_SESSION['id'] = $id; 

を言うのですか？また、リモートでセッションを終了させる（ログアウトする）。私はgmailのようなものをユーザーに与えて、自分のアカウントのセッションを閲覧できるようにしたいと考えています。また、ユーザーアカウントのセッションを遠隔からログアウトできるようにしたいと考えています。私のサイトのほとんどは行われていますが、これは私が非常に不確かなものです。私はPhpがこれをサポートしているかどうかはわかりません。私はセキュリティを強化するためにこれをしたいです。誰かが学校やどこかに行ってログアウトするのを忘れてしまったとしたら、自分のアカウントを持つ別のコンピュータから遠隔操作することができます。また、前回のセッションでもIPを保存する予定です。したがって、IPアドレス、前回のリストも表示できます。これを行う方法について手がかりがありますか？このようなことはPHPセッションで済んでいますか？

Answer 1

セッションデータをデータベースに書き込むセッションハンドラを設定できます。次に、そのテーブルを分析して、同じIDを持つ他のセッションを見つけることができます。セッションウェイザッツ

http://php.net/manual/en/function.session-set-save-handler.php

。しかし、セッションデータがシリアライズされているため、すべてのセッションを読み込み、デシリアライズして1つのキー "id"を検索する必要があるため、これを自分で実装することをお勧めします。

session-id、user-id、ip、およびtimeで表を作成できます。ユーザーがログインするたびに、そのテーブルにレコードを入れ、すべてのリクエストに時間（「最後に見た」のようなもの）を更新する必要があります。 idが1つの他のユーザーがいるかどうかを知りたい場合は、単にuser-id列を選択してください。 「正当な」ユーザは、session-idによって識別できます。 次に、「リモートログアウト」にセッションを追加する場合は、「force_logout」などの列を追加できます。次のリクエスト（ "違法な"ユーザのリクエスト）で、このフラグを読んでセッションが終了すれば、セッションを終了します。

Answer 2

ユーザーIDの使用次の関数によって（例えばRESTによって）データベースに、リモートセッション終了のために（ユーザログインながらのsession_id（）関数によってそれを得る）SESSION_IDを保つことができます。

public function drop_session($session_id) { 
     if ($session_id) { 
      session_id($session_id); 
      //session_start(); 
      session_destroy(); 
      session_commit(); 
     } 
    }