我想要求 Mediawiki 实例的所有经过身份验证的用户重新登录。这是 Linux CentOS 6.5 x64、apache、mysql、memcached 上的 MW v1.23。
我不确定 PHP 在哪里存储用户 session 。我检查了/etc/php.ini,但没有找到任何明确的内容。我创建了一个 phpinfo() 页面,发现 session.save_path 未设置。也许MW正在做自己的事情。
我可以访问代码、mysql 数据库、文件系统和 memcached。我们的安装使用 LdapAuthentication 扩展对 Active Directory 进行身份验证。
我检查了 LocalSettings.php 中的所有设置,结果是空的。
我搜索了可能影响 session 存储位置的所有变量及其默认值。
我找到了一个解决方案,那就是更改 $wgCookiePrefix 的值。我正在寻找一种不需要更改配置的解决方案,例如删除对象、文件或数据库行。
最佳答案
最终我改变了 $wgCookiePrefix 的值。这是真正使所有用户的身份验证 token cookie 失效的最简单方法。
删除 php sess_ 文件并不会强制用户必须重新登录。下次访问时,会创建另一个 sess_ 文件并且用户保持登录状态。
关于mediawiki - 如何强制 Mediawiki wiki 的所有用户重新登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27173262/