3
登錄用戶時,設計似乎無法使先前的會話無效。如果我以UserA身份登錄,返回到登錄屏幕並以UserB身份重新登錄,設計不會銷燬前一個會話並創建一個新會話,但會持續UserA會話。我想知道如何在用戶登錄時調用Session#destroy。我知道我可以重新實現Session#create方法,但是據我所知,這將涉及到生成所有控制器視圖。我想知道是否有更乾淨的方法來做到這一點。在登錄時破壞設計用戶會話
A
回答
0
我不確定我是否理解你要做什麼,但是如果你在UserB登錄時試圖使UserA會話無效,那麼當他們從不同的地方登錄時可能會遇到問題。
0
這是一個極端的情況。 UserA登錄,然後他登錄爲UserB,而不登出不會經常發生。如果您真的擔心,您可以重定向到網站的主頁,並顯示「已登錄」。或類似的東西。
相關問題
- 1. 通過設計破壞會話「無法找到用戶'id'= sign_out」
- 2. 設計銷燬會話不會破壞會話嗎?
- 3. 會話破壞在登錄和禁用回
- 4. 設計復位會話在登錄
- 5. 彈簧安全3.1破壞現有會話與活躍用戶登錄
- 6. 會話不破壞
- 7. Cakephp會話破壞
- 8. Cookie破壞會話破壞,爲什麼?
- 9. 如何在用戶在Laravel登錄時設置會話變量
- 10. 使用CakePHP破壞會話
- 11. 在設計登錄時設置會話變量
- 12. Php用戶登錄會話
- 13. 用戶會話和登錄
- 14. iOS用戶登錄會話通過設計但Auth_token不保留
- 15. 如何爲個人用戶創建登錄會話計時器
- 16. Grails 1.3.5:會話被破壞時更新用戶表
- 17. 破壞特定會話的會話Funda
- 18. MySQL表設計 - 用戶登錄時報
- 19. 設計:用戶未登錄
- 20. 無法破壞鉻會話
- 21. PHP會話和cookie破壞
- 22. 如何破壞會話?
- 23. TokBox會話被破壞
- 24. 新的PHPMailer()破壞會話
- 25. 註銷後破壞會話
- 26. 會話變量被破壞
- 27. PHP - 會話隨機破壞
- 28. Symfony 2會話被破壞
- 29. 會話不破壞laravel
- 30. Logut會話不被破壞
我不認爲這是一個「極端邊緣案例」,而是一個應用程序設計問題,我已經看到了很多次。包含登錄表單的面向公衆的頁面就是一個很好的例子,因爲可能沒有任何特定於登錄用戶的功能,因此沒有提示表明用戶已經登錄。您可以爭辯說用戶「應該「首先註銷,但開發人員無法直接控制用戶行爲。在我看來,某人首先輸入登錄信息的事實應該是對現有會話的隱式「登出」。 – 2015-10-17 23:15:11