Как почистить сессию в laravel?

Question

[Abc Edc]

Речь идет не о чистке своей сессии(только это и описано в доках как делать), а про удаление чужой сессии.
То есть как почистить сессию по ид а не по текущему пользователю?

Comments

[D']

Стандартными средствами Laravel это не сделать. Нужно знать для чего это нужно, тогда можно будет подумать как это реализовать.
Но скорее всего, если есть такая необходимость, то вы что-то делаете не так.

[Abc Edc]

D' Normalization: Супер админ может ресетить пасс простого и после этого чтобы сразу сессия падала у простого

[Abc Edc]

D' Normalization: Вылогинивать кароче

Answer 1

[D']

В общем я наврал, есть возможность сделать это стандартными средствами (не проснулся пока писал первое сообщение).

В Laravel все драйверы сессий реализуют SessionHandlerInterface.

Получить хэндлер можно с помощью:
session()->getHandler();

Получить ID текущей сессии можно с помощью:
session()->getID();

Таким образом нам нужно сделать следующее:
- Когда пользователь входит в систему, получить ID его сессии и сохранить его в БД (например добавить в таблицу users поле sesison_id).
- Когда админу нужно разлогинить пользователя, нужно просто вызвать:

$user = // получаем юзера;
session()->getHandler()->destroy($user->session_id);

Метод destroy удалит сессию пользователя, и его выкинет из системы.
Не проверял, но должно работать.

Можно сделать иначе. Когда нужно выкинуть юзера из системы, можно записывать в сессию параметр (например should_logout = true).
Добавить middleware, который при каждом запросе будет проверять есть ли в сессии этот параметр, и если есть, то удалять сессию.

Второй вариант более универсальный, так как позволяет сделать какие-то действия перед тем как юзера выкинет из системы (например сохранить часть данных из сессии в БД, если это необходимо).

Comments

[Abc Edc]

rrorException in Manager.php line 137:
call_user_func_array() expects parameter 1 to be a valid callback, class 'Illuminate\Session\Store' does not have a method 'destroy'

[Abc Edc]

D' Normalization Блин а я уже обрадовался(

[D']

ГЛЕБ ГЛЕБОВ: весь код можно?

[D']

ГЛЕБ ГЛЕБОВ: что возвращает session()->getHandler() ? У меня "Illuminate\Session\FileSessionHandler", у вас должно быть хэндлер https://github.com/nrk/predis/blob/v1.0/src/Sessio...

[Abc Edc]

```
public function update(UserRequest $request, $id)
{
if (!$this->manager->rights($request->level)) {
flash()->error("Sorry, but you can't create account with higher role then yours.");
return back();
}


$user = User::findOrFail($id);
$user->login = $request->login;
$user->email = $request->email;
$user->name = $request->email;
$user->level = $request->level;
if ($request->get('pass')) {
$user->pass = bcrypt($request->pass);
session()->getHandler()->destroy($id);
}
$user->role_id = $request->role_id;
$user->save();
flash()->success(Lang::get('messages.phrase',
[
'entity' => 'User manager',
'element' => $request->login,
'action' => 'updated'
]
));
return back();
}
```

[Abc Edc]

D' Normalization А вот все я ровно сделал, ошибок не ловлю, зато сессия не пропадает

[Abc Edc]

D' Normalization Ну то есть я перемещаюсь с другого браузера например за пользователя того которому сменил пароь и удалил сессию , но при этом не токен мистмач не редирект на логин не получаю

[D']

ГЛЕБ ГЛЕБОВ: session()->getHandler()->destroy($id); Тут, я так понимаю $id - это ID юзера.
Я же четко написал что нужно передавать ID сессии, которую нужно получать через session()->getID() и сохранять в БД (когда юзер логинится).

[Abc Edc]

Ну у меня редис конечно но сейчас поробую возспроизвести, спасибо большое!

[Abc Edc]

D' Normalization Огромное спасибо, все получилось!

Answer 2

[Александр N++]

Удалить файл сессии если хранение сессии в файлах, если в БД то из БД удалить.

<?php
$pathFile = rtrim(ini_get('session.save_path'),'/').'/' . $sessionId;
if(file_exists($pathFile)){
	echo "File exists!";
	//unlink($pathFile);   
}

Главное чтоб область видимость папок не было ограничено если апач + open_basedir придется конфиг править
open_basedir none ставить.

Comments

[Abc Edc]

У меня в редисе, а разве фасад не предоставляет никаких таких дейтсвий типа deleteByID(к примеру)

[Александр N++]

Возможно нет, но в любом случаи имя коллекции от сессий известно и напрямую из фасада по работе с редисом это можно сделать.

Что хорошо при удалении сессии пользователя автоматом выкинет.

Answer 3

[Евгений]

https://laravel.com/docs/5.2/session