如何解决如果在 drupal 7.x 中更改密码,则删除 uid 的所有会话
当用户在 drupal 7 中重置密码时,有没有办法使所有其他用户会话无效? 我已经搜索过这个,到目前为止我只能找到以下资源。
https://www.drupal.org/node/2294061
任何帮助将不胜感激:)。提前致谢。
解决方法
据我所知,你想要的已经在 Drupal 7 中实现了。
我已经在全新安装的 Drupal 7 上对此进行了测试,在一个浏览器中更改密码会终止其他浏览器中同一用户的所有会话。
您可以参考此文件中 544 至 599 行的相关源代码:https://git.drupalcode.org/project/drupal/blob/7.x/modules/user/user.module
// If the password changed,delete all open sessions and recreate
// the current one.
if ($account->pass != $account->original->pass) {
drupal_session_destroy_uid($account->uid);
if ($account->uid == $GLOBALS['user']->uid) {
drupal_session_regenerate();
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。