У меня есть веб-приложение PHP, работающее на сервере Linux. Доступ к нему осуществляется через браузер.
Он использует сеансы PHP для хранения состояния входа пользователя и идентификатора пользователя. Мне нужно выйти из системы всех пользователей.
У меня есть root-доступ, и я пытаюсь уничтожить все сеансы PHP, вынуждая всех пользователей снова войти в систему.
Я удалил все файлы sessions_XXX, хранящиеся в / tmp /, и когда я вернусь в веб-приложение, я все еще вошел в систему, а файл сеанса воссоздается в / tmp /, и все мои данные остаются нетронутыми - с использованием тех же значений, что и ранее предполагая, что данные сеанса все еще где-то хранятся.
Я не знаю «механизма кэширования», кроме файлов сеанса PHP, кэширующих данные пользователя.
Я попытался изменить имя сеанса PHP, а затем удалить файлы сеанса, но я все еще вошел в систему. Изучение файлов sessions_XXX показывает идентичную информацию даже после удаления файла сеанса, а затем воссоздания путем повторного посещения приложения в Интернете. браузер. Эта информация не сохраняется в браузере пользователя, поэтому она должна быть получена из сеанса.
Кто-нибудь знает, как я могу действительно уничтожить сеансы и заставить пользователей выйти из системы?