IB
и тут, действительно, хорошего решения не особо видно
Size: a a a
2021 August 10
IB
(вести blocklist неправильных токенов на сервере — то еще решение)
IB
Представим человека который взял curl и делает с аишкой что-то плохое. Тут session.close не поможет
b
там же сессия подписана и зашифрована сервером
b
это не так просто сделать
IB
вопрос про инвалидацию
IB
т.е. человек уже получил валидную сессию
IB
а потом оказалось что нужно ее инвалидировать
b
ну только ttl, но, таки да, пока не истощится ttl, можно валидную куку слать curl'ом куда-нить
IB
не толькло ttl можно решить (в stackoverflow ссылке которую я привел еще есть способы)
VO
конечно не про это. со стороны так сказать сервера. надо пользователя выкинуть, например. ну там забанили его. бабло кончилось и т.п.
IC
Инвалидируешь сессию на сервере - например, помечаешь истеченной - и всё, не?
VO
как ты ее пометишь, если она там не храниться?
b
в БД
b
у ЮЗЕРА
IC
Ты просто говоришь, что сессия с ID abcd1234 истекла
VO
кому говоришь и как?
IC
# Delete whole session by setting an expiration date in the past
$c->session(expires => 1);
IB
нет