Eu tenho um aplicativo da Web PHP em execução em um servidor Linux. É acessado através de um navegador.
Ele usa sessões PHP para armazenar o estado de login e o ID do usuário. Preciso sair de todos os usuários.
Eu tenho acesso root e estou tentando destruir todas as sessões do PHP forçando todos os usuários a efetuar login novamente.
Eu deletei todos os arquivos sess_XXX armazenados em / tmp / e quando retornei ao webapp ainda estou logado, e o arquivo de sessão foi recriado em / tmp / e todos os meus detalhes ainda estão intactos - usando o mesmo valores como sugerindo anteriormente que os dados da sessão ainda estão sendo armazenados em algum lugar.
Não há "mecanismo de armazenamento em cache" que eu conheça, além dos arquivos de sessão do PHP que armazenam em cache os dados do usuário.
Eu tentei alterar o nome da sessão do PHP e excluir os arquivos da sessão, mas ainda estou conectado. O exame dos arquivos sess_XXX mostra informações idênticas mesmo depois que o arquivo da sessão é excluído e recriado visitando o aplicativo novamente no navegador da web. Essas informações não são armazenadas no navegador do usuário, portanto, devem ser recuperadas da sessão.
Alguém sabe como posso realmente destruir as sessões e forçar os usuários a sair?