убивать все активные сессии аккаунта тупо по метке совершена ли смена пароля хотя бы с одного

PhpStorm, костыли городить

нутк .45.

PhpStorm, ну так не должно же быть

shadrvlad, ты же опытный парень, не поверю, что ты никогда не видел на сайтах типа в кабинете даже можно посмотреть сколько активных авторизаций и типа их можно из кабинета даже разлогинить (например ты заходил с чужого ПК и забыл выйти и владелец того ПК теперь сидит в аккаунте твоём), теперь нужно придумать, как их разлогинить при смене пароля

только для начала нужно организовать их учёт я так понимаю, я не практиковал, но думаю это реально
________
посл. ред. 24.08.2017 в 19:23; всего 1 раз(а); by PhpStorm

PhpStorm, с laravel знаком?

в теории, но думаю PHP не отличается от PHP

PhpStorm, организация фасада авторизации, вот в чем вопрос

заводим таблицу авторизаций

при авторизации пишем айди аккаунта и привязываем сессию к айди авторизации, пока этот айди есть в таблице, то сессия живёт

при смене пароля удаляем все айди авторизации, где есть айди аккаунта

при входе с другого устройства, если оно залогинено, то производится проверка, если нет айди авторизации (которое удаляется при смене пароля на любом другом устройстве), то убивается сессия

как-то так

.45.
________
посл. ред. 24.08.2017 в 19:35; всего 1 раз(а); by PhpStorm

PhpStorm, ептить, 18 пост прочитай все вопрос закрыт, вообще не то, это я сам знаю