Come parte dell'evento Heartbleed, ho aggiornato OpenSSL, riemesso e sostituito i certificati e revocato quelli vecchi e ho cambiato le password, tuttavia, sto anche consultando i consigli per invalidare tutti i cookie di sessione ( link ) ma non riesco a scoprire come farlo.
Questo si applica solo alle sessioni PHP, per esempio, o è più di questo? Cosa devo fare per garantire che tutte le chiavi e i cookie di sessione siano invalidati?
Grazie