gpt4 book ai didi

php - 如果用户被禁止,则终止事件 session

转载 作者:行者123 更新时间:2023-12-02 07:51:14 25 4
gpt4 key购买 nike

我已经设置了一个登录系统来检查 mysql 数据库验证用户名、散列密码和禁止列(0 表示未禁止,是默认值,1 表示禁止)。如果有禁止,他们显然无法登录。

问题是我是 php 的新手,并且费了好大的劲才弄清楚如何注销当前登录的用户。目前我的 cookie 将持续 2 周,即使我禁止用户,他们的 session 将保持事件状态,因此他们可以访问 2 周或更短时间。

我怎样才能强制用户重新进行身份验证,而不会对大众造成惩罚。

最佳答案

您的服务器知道与每个用户关联的 cookie。为什么不直接从“当前 session ”表中删除该 cookie?

如果 cookie 只是“登录用户的用户名”,那么问题就来了,因为 cookie 包含的不是魔数(Magic Number),而是真实信息,伪造起来就变得微不足道了。然后,恶意用户可以简单地创建一个 cookie,上面写着“我是 [admin],并且我已登录”,这显然是一个更大的问题。因此,如果您不能仅仅从“已知 cookie”表中删除 session cookie 来解决这个问题,您还有更大的问题需要担心。

关于php - 如果用户被禁止,则终止事件 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3662755/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com