我正在使用https://github.com/panique/php-login-advanced登录脚本,还有一个NodeJS服务器,用于通过session cookies对用户进行身份验证。问题是当用户重置密码时,他仍然能够使用他的旧会话cookie进行身份验证。我的目标是删除重置密码的用户的所有cookie,因此他将无法使用旧的会话cookie重新进行身份验证。已经尝试使用php脚本搜索/var/lib/php5/*中的所有会话并删除它们。在“root”下运行该脚本时一切正常,但这不是一个选项,apache用户没有权限读取此文件夹。我正在寻找一个更好的解决方案,而不仅仅是给该文件夹提供读/写权限。
答案 0 :(得分:0)
为什么不使用像redis这样的东西,而不是使用PHP的基于文件的会话?然后节点和PHP都可以轻松访问同一个会话,删除会话很简单。对于此类解决方案,请参阅this answer作为指南。
答案 1 :(得分:-1)
只需将php.in中的会话存储路径(session.save_path)重置为apache可访问的目录,然后重启apache服务器