Используются обычные php-сессии. Нужно сделать кнопку по которой будут разлогинены все пользователи.
Пробовал: shell_exec('rm -rf '.session_save_path() );
Но не помогло. Пользователи остались залогинены.
upd:
Похоже дело в куках.
Как их удалить у всех пользователей?
Для этого нужно было авторизацию строить на основе OAuth.
Куки у пользователей удалить будет трудновато... можно повесить скрипт удаления кук на все страницы сайта и редирект на главную после удаления, но это как-то криво.
1. Удалите куки при авто-входе через них через JS на клиенте при запросе любой страницы и перенаправьте на страницу входа.
2. А вообще, лучше всегда формировать публичный статичный токен сервера для входа с куками, чтобы при его проверке и несовпадении на сервере - сразу можно было разлогинить пользователя так, как указано в п.1.
В этом случае, достаточно всего лишь просто перегенерировать этот токен на сервере на любой другой и всё.
Тогда через сервер Вы можете их сделать невалидными или удалить.
Условьтесь, что все новые куки должны иметь сервер-токен (пропишите в авторизации проверку). Если такого токена нет - пользователь невалиден и переадресуем на страницу входа.
xucixe: да у меня то как раз на сессиях все и работает. а у вас на куках, если разницы не понимаете, писать не стоит. поменяйте значения в куках, через некоторое время все разлогинятся.
вы на сервере задаете параметры, которые пишутся в куках. так делается по правилам. поправьте эти параметры на что то другое. куки будут новые, сервер их принимать не будет, все разлогинены и аллилуя)) я не знаю что у вас и как пишется, общий ход такой.
На сервере у вас уже есть (должны) быть инструменты, для определения авторизации пользователя (не доверять же одним кукам), например сохраненный идентификатор сессии у пользователя в базе, вот эти данные и очищайте, одним запросом к базе на сервере.
