[PHP-users 4717] Re: PHPlib：マルチログイン防止をガーベッジコレクションで対応するべきか

[Tatsuo Ishii]

石井です．

> PHPlibのセッション管理と認証機構を利用した複数ユーザー向けサイトを
> 構築中です。
> 認証済みのユーザーと同じユーザーＩＤで別のクライアントマシンから
> ログインされ、同じユーザーが複数認証されている状態を回避する方法
> を検討しています。

こっちは分かりませんが，

> 私のサーバーではＤＢにPostgresSQLが設定されています。
> このテーブルには認証済みユーザー情報が記録されていましたが、
> ログアウトしても日付情報が変化するだけでテーブルに居座りつづけます。
> 設定時間を経過したなセッション情報がＧＣで削除される機構も
> 認証済み情報には作用しません。

ログアウトのページで $auth->logout()してから更に $sess->delete() すれ
ばよいのではないでしょうか．これで active_sessions から該当データが消
えるはずです($sess->delete()したら page_close()してはいけないはず)．

# あ，もしかしたら $auth->logout() はいらないかも．
--
Tatsuo Ishii