如果我有一个使用cookie进行授权的网站,那么当用户返回时,他们不必再次登录。 如果由于某种原因,网站管理员取消此用户帐户,检查此问题的最佳方法是什么。我不希望每次用户访问页面时都要访问数据库,以确保他们的帐户仍然有效。 那我该怎么处理这种情况呢?
答案 0 :(得分:0)
有几种选择。在Cookie上设置较短的过期时间,以便他们必须尽快重新进行身份验证。
另一种方法是让任何重要操作对数据库进行身份验证。因此,您只能访问数据库以获得更多特权操作,这些操作更可能与您希望被取消用户无法执行的高优先级操作重叠。