我想要求Mediawiki实例的所有经过身份验证的用户重新登录。这是Linux CentOS 6.5 x64上的MW v1.23,apache,mysql,memcached。
我不确定PHP在哪里存储用户会话。我已经检查了/etc/php.ini,但没有找到任何明确的内容。我创建了一个phpinfo()页面,发现session.save_path未设置。也许MW正在做自己的事情。
我可以访问代码,mysql数据库,文件系统和memcached。我们的安装使用LdapAuthentication扩展名对Active Directory进行身份验证。
我查看了LocalSettings.php中的所有设置,并且显示为空。
我搜索了可能影响会话存储位置的所有变量及其默认值。
我找到了一个解决方案,即改变$ wgCookiePrefix的值。我正在寻找一种不需要更改配置的解决方案,例如删除对象,文件或数据库行。
答案 0 :(得分:1)
最终我改变了$ wgCookiePrefix的价值。这是真正使所有用户的身份验证令牌cookie无效的最简单方法。
删除php sess_文件并不强制用户必须再次登录。下次访问时,创建了另一个sess_文件,用户仍然登录。
答案 1 :(得分:0)
假设您的问题未能更改默认值,请检查PHP保存其会话的位置。在你的php.ini文件中,你应该有以下行:
; Handler used to store/retrieve data.
; http://php.net/session.save-handler
session.save_handler = files
; http://php.net/session.save-path
session.save_path = "/tmp"
这将告诉您可以删除会话的位置。 请注意,您还可以决定在对象缓存中存储会话:https://www.mediawiki.org/wiki/Manual:$ wgSessionsInObjectCache