我正在开展一个项目,管理员可以删除其他用户的帐户。
最近我遇到了一个问题:当用户登录时管理员删除帐户会发生什么?有人建议用户数据应存储在Cache系统中,以便随时删除,但这对我来说听起来不对。
我的想法是用户身份验证数据应始终存储在会话中,但我找不到任何关于为什么以这种方式使用Cache系统是个坏主意的论据。那么,处理这种情况的最佳做法是什么?
提前致谢!
答案 0 :(得分:1)
我认为在几乎所有情况下,您都希望立即断开已登录用户的连接。您可能在数据库中拥有您的用户信息,并在会话中拥有身份验证信息。这可以。我只是将删除过程包含两个步骤:
active标志,以便维护任何现有的user_id关联,并且无法重新注册。)