~~~
比如:
用户注册后并且登陆了, 然后我在后台删除这个用户名的时候 用户的session依然是存在的可以访问
当然重新登陆肯定不行了,
一般这种情况 删除用户后如何摧毁这个用户的session呢, 没思路啊!!
~~~
<a href="/user/jarlyyn" title="@jarlyyn">@jarlyyn</a> 我想了下还是用老版本解决吧
验证session是否存在 并且查询这个session里的用户名和数据库查询对比是否存在 ,数据库不存在即使SESSION存在也自动退出即可
就是可能占用点SQL资源 每个用户需要验证SESSION+SQL查询 ,这样即可解决删除用户后 查询不到依然退出了。
#10
更多评论
他想表达的应该是:
后台管理系统中,创建了用户->用户使用在使用系统->后台删除了用户
但是用户依然能够使用一段时间,除非退出,下次就无法用帐号登录使用
解决方案:在删除用户的时候同时删除用户生成的session就好了
#2
今日阅读排行
一周阅读排行