다른 사람이 관리자로 로그인한거 로그아웃(?) 시킬수 있는 방법이 있을까요?
본문
안녕하세요.
이게 가능할까요?
A라는 홈페이지가 있습니다.
B와 C라는 사람이 각각 다른 곳에서 관리자로 A홈페이지에 로그인을 했습니다.
(B와 C가 관리자 아이디 1개를 공유중입니다.)
앞으로는 A홈페이지에 C만 관리권한을 가지려고 C가 관리자 비밀번호를 변경했습니다.
그런데, B가 비밀번호 변경전에 로그인은 한 상태로 있어서 계속 홈페이지 관리권한을 가지고 있습니다.
B의 아이피를 알고 있어서 아이피 차단했지만,
관리자로 로그인 한 상태에서는 차단이 안됩니다.
지금 상황에서 B가 관리자 권한을 가지지 못하게 할 수 있는 방법은 무었이 있을까요?
답변 3
비번변경과 함께 다른사람 ip 를 cf_1에 등록
extend 폴더 user.config.php에 코드추가
if($config['cf_1'] == $_SERVER['REMOTE_ADDR']) $is_admin='';
친절하신 답변 감사합니다.
로그아웃은 아니지만 그 아이피에서는 관리자 권한을 박탈시키네요.
바로 적용했습니다.
ftp 등으로 접속하셔서
/data/session 폴더안의 모든 내용을 삭제하세요.
그러면 로그인한 모든 사용자가 로그아웃 됩니다.
친절하신 답변 감사합니다.
그런데 FTP로 data/session 접속해 보니 아무 파일도 없습니다.
혹시 홈페이지 관리자 페이지에서 세션파일 일괄삭제해서 그런건지는 모르겠는데...
일단 관리자 페이지에서 세션파일 일괄삭제해도 상대방은 로그아웃이 풀리지 않네요.
로그인한 상태에서 세션 삭제해보세요.
새로고침시 로그아웃 됩니다.
세션을 삭제해도 로그아웃이 되지 않으면 별개의 문제 입니다.
답변 감사합니다.
B를 상대로 테스트를 할 수 없어서,
D가 다른곳에서 관리자 로그인 한 상태고,
C가 또 다른곳에서 로그인한 후 관리자 페이지에서 섹션파일 일괄삭제 했습니다.
FTP로 data/session 접속해보니 아무것도 없어서요.
그런데 D는 여전히 로그인 상태더라고요. 새로고침하거나 다른 페이지로 가도요.
접속하는 아이피가 고정적이면 특정 아이피 말고는 관리자 계정 세션을 강제 로그아웃 시키는 소스를 만드시면 될거 같습니다.
친절하신 답변 감사합니다. 간단한 부분은 아닌가보네요.
