Авторизация в yii2 сбросить старые сессии?

Question

[artem163397]

Здравствуйте!В проекте на yii2, поменял пароль у пользователя, но система меня не выкидывает, и пускает по старым данным. Как мне сделать чтобы система запрашивала в этом случаи пароль?

Answer 1

[Евгений Бухарев]

Ссесию хранить в бд, грохать запись при изменении пароля

Comments

[artem163397]

Я не храню сессию в бд

[Евгений Бухарев]

Насколько я понимаю задачу, другого вариант сбросить пользовательские сессии нет, идентификатор сессии храниться в куках, сама сессия храниться в файлах на сервере вне веб директории, то есть посредством скрипта с ними ничего сделать нельзя, поместив сессии в бд, можно будет удалить сессионную запись пользователя по его id и сессия сбросится

[artem163397]

А я сейчас как то могу на самом сервере эти данные, стереть?

[Евгений Бухарев]

artem163397: Вам на постоянной основе нужно разлогиневать пользователей или разово? Если разово то конечно не нужно пилить функционал, как вариант найти папку где хранятся ссесии и грохнуть файлы, но надо быть осторожным в этом вопросе, так как в данной папке могут быть файлы от других проектов

[artem163397]

Так в том то и дело что, где эта папка?? Я не в курсе доступ к серверу есть.

[Евгений Бухарев]

<?php phpinfo() ?> -> session.save_path

[artem163397]

Спасибо больше, значит буду внедрять сессию в БД.

Answer 2

[enchikiben]

logout сделайте после смены пароля

Comments

[artem163397]

С моего логина сидело не известное кол. людей. Я всех не заставлю нажать логаут

Answer 3

[artem163397]

С моего логина сидело не известное кол. людей. Я всех не заставлю нажать логаут

Answer 4

[Dmitry Bay]

Если используете модули, посмотрите дополнительно на AuthKey параметр, его пересоздавать надо , чтобы авторизация сбивалась.