我在我的網站中使用了以下軟件包中的記住我功能:http://www.jasperrooswinkel.com/unexpected-expiration-of-zend_auth-sessions/。它工作正常。但我面對的是,已刪除的用戶可以訪問帳戶只是因爲保持登入問題Zend框架記住我 - 正在運行的問題
的場景如下:。設置讓我登錄後
- 用戶登錄
- 他離開系統關閉而不註銷。
- 當天晚上他的帳戶被刪除。
- 他在第二天早上登錄該網站。
正如他所設定簽署期間,他得到他的會議,他可以發佈一個故事,在他的帳戶做什麼都不知道的事實,他的帳戶已經得到了前一天被刪除。另外,我還記得14天。
任何想法如何解決這個問題?
感謝
您只能檢查你檢查什麼。當會話結束並且用戶被刪除並且持續登錄過程啓動以保持用戶登錄時,它需要驗證用戶是否仍然存在。 – hakre 2012-03-12 11:15:29
真的取決於用戶如何進行身份驗證。您可以嘗試訪問您的數據庫並手動刪除其帳戶。 – Tom 2012-03-12 11:16:46
shirley該網站應該檢查什麼時候編輯或發佈的用戶這樣做有權限?否則,我會建議刪除保持登錄選項,如果它給你這麼多麻煩。或者,您可以檢查會話信息,以確定該用戶在第二天再次返回該網站時是否仍然存在。除此之外,我想不出一個強制執行的好方法。 – jammypeach 2012-03-12 11:18:28