Как разлогинить всех пользователей?

Question

[tigra]

Появилась необходимость разлогинить всех пользователей.
Пока мысли, только чтобы добавить всем пользователям флаг, а при входе пользователя смотреть, стоит ли этот флаг и если да, то logout юзера, может есть какие нибудь более изящные способы?

Answer 1

[Оптимус Пьян]

Каждая сессия - это файл на сервере, удаляем файлы все и юзеров заставят авторизоваться при следующем запросе страницы.

есть встроенные методы для удаления сессии всех пользователей.

Сессии хранятся в недоступном для Yii месте выше по директориям сервера

Comments

[tigra]

т.е. средствами фреймворка сделать это никак нельзя?

[Оптимус Пьян]

tigra: Думаю нет

Answer 2

[SharuPoNemnogu]

есть метод getSavePath(), можно попробовать очистить папку через exec, либо unlik в цикле, это конечно если доступ будет.
еще есть gcSession, че то такое, сборщик мусора, можно погуглить про него.
а еще можно время жизни сессии поставить в 1 секунду и все попадают)

Comments

[tigra]

я думаю что поставить одну секунду не получится, ибо время устанавливается на момент создания идентификатора сессии. после работать не будет... вроде как...

[SharuPoNemnogu]

не знаю, смотря как gc там устроен, попробуйте файлы грохнуть (если на файлах конечно сессии)

Answer 3

[theg4sh]

Можно организовать флаги на базе MemCached:
Cоздав, например, флаг 'action_logout:15' со значением например '{"ip":"10.0.0.1","ts":1234567890}' в момент запроса от клиента c id=15 пробовать получить по ключу значение из MemCached,
Если найдено, то проверить все необходимые условия и разлогинить только его, в примере, что "ip" клиента соответствует 10.0.0.1.
Как вариант, дополнительно можно проверять 'action_logout:*' для всех попадающих под условие.
Да массу чего можно придумать, на базе этого. Так же можно добавить текст причины окончания сессии, чтобы полностью не травмировать психику людей :)

Средствами Yii опять же возможно разлогинить, если перевести данные сессий в MemCached, благо это делается парой строк в конфиге, и по необходимости чистить содержимое MemCache.

Answer 4

[romy4]

Удалить все их сессии, сделать их невалидными удалив какой-то токен авторизации?

Comments

[tigra]

каким образом у всех удалить?методы, примеры?

[romy4]

tigra: я этого не знаю. Вы же не предоставляете информацию об инфраструктуре сайта.

[tigra]

romy4: она и не требуется для решения данной задачи. Я имею ввиду что может уже есть встроенные методы для удаления сессии всех пользователей. Что то типа Yii::$app->session->destroyAllUsers();

[romy4]

tigra: а, типа магический метод. Не знаю.