在Redis的饼干时删除用户侧

Question

我有以下情形删除会话项目。用户现在可以使用存储在应用程序中的会话ID访问应用程序的某些部分。

现在，如果1.用户在浏览器中删除了该cookie（与会话）并且再次登录 - 现在在Redis中有2个与同一用户关联的会话条目，而较旧的会话条目已过时。

处理这种旧的/过时的会话的最佳方法是什么？我应该使用客户端库进行redis，搜索所有会话以查找与当前登录用户的信息匹配的用户（在她可能手动删除cookie之后），并清除这些过时的会话;或者，还有更好的方法？

格拉西亚斯，

NIK

Answer 1

那要看这是否（用户删除Cookie）是一种常见的情况，如果是这样，是否有与服务器过时的饼干有问题。

两个潜在的“问题”，我能想到的是：

1. 安全性 - 可以在陈旧的cookie进行恶意意图被利用？我不明白这是可能的，但我可能是错的（tm）。
2. 存储 - 过时的cookies是否占用太多（RAM）资源？如果有很多陈旧的cookie，并且每个cookie都足够大，这可能会成为问题。

除非1或2适用于您的使用案例，否则我不明白为什么您想要经历“手动”清理旧Cookie的麻烦。假设您为每个会话（2周？）提供ttl值，则过期的cookie将在该期限过后自动清除，因此不需要额外的操作来处理这些值。