~~~
比如:
用户注册后并且登陆了, 然后我在后台删除这个用户名的时候 用户的session依然是存在的可以访问
当然重新登陆肯定不行了,
一般这种情况 删除用户后如何摧毁这个用户的session呢, 没思路啊!!
~~~
对了,没说清楚
你的session也要存对应的token
每次登录,判断下session中的token和系统里uid对应的token是否是同一个,不是的话当作没登录处理就好了。
#9
更多评论
他想表达的应该是:
后台管理系统中,创建了用户->用户使用在使用系统->后台删除了用户
但是用户依然能够使用一段时间,除非退出,下次就无法用帐号登录使用
解决方案:在删除用户的时候同时删除用户生成的session就好了
#2