我有一个运行在Linux服务器上的PHP Web应用程序。 它通过浏览器访问。
它使用PHP会话来存储用户的login状态和用户标识。 我需要注销所有用户。
我有root权限,并试图销毁所有PHP会话,迫使所有用户重新login。
我删除了/ tmp /中存储的所有sess_XXX文件,当我返回到webapp时,我仍然login,会话文件在/ tmp /中重新创build,而且我的所有详细信息都保持不变 – 使用与先前相同的值build议会话数据仍然存储在某个地方。
除了PHP会话文件caching用户数据之外,我没有“caching机制”。
我尝试更改PHP会话名称,然后删除会话文件,但我仍然login。检查sess_XXX文件即使在会话文件被删除后也显示相同的信息,然后通过再次访问Web中的应用程序重新创build浏览器。 此信息不存储在用户浏览器中,因此必须从会话中检索。
任何人都知道如何才能真正销毁会话并强制用户注销?