0

我正在开发一个管理员可以删除其他用户帐户的项目。

最近遇到一个问题:当用户登录时管理员删除了一个账户会发生什么?有人建议将用户数据存储在缓存系统中,以便随时删除,但这对我来说并不正确。

我的想法是用户身份验证数据应该始终存储在会话中,但我找不到任何关于为什么以这种方式使用缓存系统是一个坏主意的论据。那么,处理这种情况的最佳做法是什么?

提前致谢!

4

1 回答 1

1

我认为在几乎所有情况下,您都希望立即断开登录用户的连接。您可能在数据库中拥有用户信息,在会话中拥有身份验证信息。这可以。我只是让删除过程包含两个步骤:

  1. 从数据库中删除用户。这将阻止新的登录。(编辑:或者更好的是,切换一个active标志,以便您维护任何现有的 user_id 关联,并且它们无法重新注册。)
  2. 删除用户的所有现有会话。这将实质上断开用户在其下一页刷新时的连接。
于 2012-12-12T19:44:00.077 回答