~~~
比如:
用户注册后并且登陆了, 然后我在后台删除这个用户名的时候 用户的session依然是存在的可以访问
当然重新登陆肯定不行了,
一般这种情况 删除用户后如何摧毁这个用户的session呢, 没思路啊!!
~~~
<a href="/user/hellsam" title="@hellsam">@hellsam</a> 你是怎么设计的session,说白也是键值对,如果你不知道怎么找到session,那么请问登录后使用过程中验证合法性,你是怎么通过session获取对应用户的信息的?一般session的键是用户id加一些规则生成的,必须找得到啊,不然session缓存一堆意义何在。
#4
更多评论
他想表达的应该是:
后台管理系统中,创建了用户->用户使用在使用系统->后台删除了用户
但是用户依然能够使用一段时间,除非退出,下次就无法用帐号登录使用
解决方案:在删除用户的时候同时删除用户生成的session就好了
#2
今日阅读排行
一周阅读排行