~~~
比如:
用户注册后并且登陆了, 然后我在后台删除这个用户名的时候 用户的session依然是存在的可以访问
当然重新登陆肯定不行了,
一般这种情况 删除用户后如何摧毁这个用户的session呢, 没思路啊!!
~~~
<a href="/user/dong-hao" title="@dong-hao">@dong-hao</a> 对啊
~~~
是这样判断的
if session["username"] !=""{
//登陆状态
但是这个session username 每个用户都不同 自动生成一段key,这个KEY在服务器里删除可能几百几千个用户登陆者,这个KEY不知道是哪个啊。
}
~~~
#6
更多评论
他想表达的应该是:
后台管理系统中,创建了用户->用户使用在使用系统->后台删除了用户
但是用户依然能够使用一段时间,除非退出,下次就无法用帐号登录使用
解决方案:在删除用户的时候同时删除用户生成的session就好了
#2
今日阅读排行
一周阅读排行