3
登录用户时,设计似乎无法使先前的会话无效。如果我以UserA身份登录,返回到登录屏幕并以UserB身份重新登录,设计不会销毁前一个会话并创建一个新会话,但会持续UserA会话。我想知道如何在用户登录时调用Session#destroy。我知道我可以重新实现Session#create方法,但是据我所知,这将涉及到生成所有控制器视图。我想知道是否有更干净的方法来做到这一点。在登录时破坏设计用户会话
A
回答
0
我不确定我是否理解你要做什么,但是如果你在UserB登录时试图使UserA会话无效,那么当他们从不同的地方登录时可能会遇到问题。
0
这是一个极端的情况。 UserA登录,然后他登录为UserB,而不登出不会经常发生。如果您真的担心,您可以重定向到网站的主页,并显示“已登录”。或类似的东西。
相关问题
- 1. 通过设计破坏会话“无法找到用户'id'= sign_out”
- 2. 会话破坏在登录和禁用回
- 3. 会话不破坏
- 4. 如何在用户在Laravel登录时设置会话变量
- 5. 使用CakePHP破坏会话
- 6. Grails 1.3.5:会话被破坏时更新用户表
- 7. 破坏特定会话的会话Funda
- 8. 设计:用户未登录
- 9. 会话变量被破坏
- 10. TokBox会话被破坏
- 11. 新的PHPMailer()破坏会话
- 12. 无法破坏铬会话
- 13. PHP会话和cookie破坏
- 14. 当用户登录时将会话变量设置为user_id
- 15. 用户关系正在破坏我在Symfony2中的会话
- 16. 在MVC应用程序中破坏登录和帐户
- 17. Accounts.validateLoginAttempt破坏用户在刷新后保持登录
- 18. 设计不会让我登录时注册用户
- 19. PHP会话在用户代理更改后被破坏
- 20. 使用hashtag路由的路由会破坏应用登录
- 21. 用户用会话变量登录
- 22. 在没有他们的会话的情况下设计登录用户
- 23. 在登录时设计401
- 24. 如何在会话(CodeIgniter)上设置已登录的用户ID?
- 25. 用户未登录时在会话中出现错误,在php
- 26. 注销不会破坏会话
- 27. 会话在注销时不会被破坏?
- 28. 登录会话超时
- 29. 当我在第一次登录时设计不会创建会话
- 30. 如何保持用户登录会话?
我不认为这是一个“极端边缘案例”,而是一个应用程序设计问题,我已经看到了很多次。包含登录表单的面向公众的页面就是一个很好的例子,因为可能没有任何特定于登录用户的功能,因此没有提示表明用户已经登录。您可以争辩说用户“应该“首先注销,但开发人员无法直接控制用户行为。在我看来,某人首先输入登录信息的事实应该是对现有会话的隐式“登出”。 – 2015-10-17 23:15:11