Задать вопрос

Как разлогинить всех пользователей на сайте?

Используются обычные php-сессии. Нужно сделать кнопку по которой будут разлогинены все пользователи.
Пробовал:
shell_exec('rm -rf '.session_save_path() );
Но не помогло. Пользователи остались залогинены.

upd:
Похоже дело в куках.
Как их удалить у всех пользователей?
  • Вопрос задан
  • 1241 просмотр
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
devspec
@devspec
Помогло? Отметь решением
Для этого нужно было авторизацию строить на основе OAuth.
Куки у пользователей удалить будет трудновато... можно повесить скрипт удаления кук на все страницы сайта и редирект на главную после удаления, но это как-то криво.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Удалите куки при авто-входе через них через JS на клиенте при запросе любой страницы и перенаправьте на страницу входа.
2. А вообще, лучше всегда формировать публичный статичный токен сервера для входа с куками, чтобы при его проверке и несовпадении на сервере - сразу можно было разлогинить пользователя так, как указано в п.1.

В этом случае, достаточно всего лишь просто перегенерировать этот токен на сервере на любой другой и всё.
Ответ написан
gds1
@gds1
Пыха - это наше всё)))
а остановить сессию на главной странице слабо уже стало?
Ответ написан
@rPman
На сервере у вас уже есть (должны) быть инструменты, для определения авторизации пользователя (не доверять же одним кукам), например сохраненный идентификатор сессии у пользователя в базе, вот эти данные и очищайте, одним запросом к базе на сервере.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы