Sessão Inválida!

[falcao544 11]

Pessoal, tenho uma dúvida! Vamos supor que eu esteja aqui no IMASTERS com a minha conta acessada! Aí alguem pega e entra na minha conta em outro pc! Aí como faço para que por exemplo ele consiga fazer o login e quando ele fizer, minha sessao fique invalida? Ai quando eu clicar em qualquer link, eu seja redirecionado para uma outra página, um página de sair?

[JuLIOOXX 0]

Todas as sessões possuem um ID. e voce tera que comparar em cada pagina acessada.

 

ou seja:

 

Usuario Joao faz o login pela maquina WINDOWS. o sistema cria uma sessao pra ele com o ID = 12345.

 

Joao com o PC WINDOWS acessa a pagina RECADOS. antes do sistema exibir ele verifica se o joao esta com a sessao de ID = 12345, no caso esta ok e a pagina é liberada.

 

Agora o Joao faz o login pela maquina LINUX. o sistema cria uma sessao pra ele com o ID = 54321.

 

Depois disso o Joao da maquina WINDOWS clica na pagina VIDEOS. o sistema vai identificar que o usuario Joao não esta mais com a sessao de ID = 12345, pois logou depois no LINUX e recebeu a = 54321.

 

O sistema comparou e detectou que sao sessoes diferentes, Joao da maquina WINDOWS é redirecionado para outra pagina (deslogado etc..)

 

enquando Joao da maquina LINUX continua logado, pois esta com a sessao correta. ou seja a ultima a ser gerada.

 

 

Esse é um assunto extenso, pois o proprio ID da sessao nativa não é tão seguro.

Existem outras formas para deixar isso mais seguro, como chamado "tokens", "salt"...

[falcao544 11]

Como é atribuido esse id? como eu chamo ele? Eu mesmo poderia definir um valor para ele?

 

é so usar o session_id?