許多網站我創建了具有存儲在快速訪問會話的用戶數據。問題是,如果管理員選擇刪除或禁用用戶的帳戶,只要他們有會話cookie,他們仍然在技術上「登錄」。關閉會話當帳戶刪除
雖然有一些變通的解決方案,例如使用戶數據庫檢查他們作出任何更改之前或添加數據庫檢查到登錄驗證功能,這些都是比我想的效率較低。
所以我的問題是,是否有一種方法來存儲在上述會議從基於數據的另一用戶關閉會話的用戶,如用戶ID?如果沒有,那麼在沒有數據庫驗證的情況下,何時會認爲內部使用會話數據是不安全的?
我應該注意,這個問題是在假設我將使用內置的$ _SESSION變量而不是某種自定義數據庫實現的情況下提出的,因爲數據庫會話很容易追蹤。
我試圖避免使用一個數據庫,因爲保持在本地服務器上的會話數據要比添加我要訪問會話數據,每次連接到外部數據庫的等待時間更爲有效。
你可以試試使用服務器代碼爲您提供所需的訪問權限,並允許服務器在會話和用戶標識之間建立鏈接。一旦你有了這些信息,服務器代碼應該可以幫助你做你所需要的。 – 2013-02-21 15:44:54
你有沒有看過讓所有sesssions:http://stackoverflow.com/questions/1248008/session-list-in-php 以及如何殺死一個特定的會話: http://stackoverflow.com/questions/ 673/如何對破壞 - 一個特定的PHP會話 – 2013-02-21 15:50:33
第一個環節似乎承擔使用內置的會議,而第二個假設一個基於數據庫的自定義會話設計。也許使用數據庫設計是理想的。每次只通過數據庫驗證數據庫會話是否有優勢? – Ecksters 2013-02-21 15:53:14