Session 什么'；什么是禁止帐户的好做法？_Session_Language Agnostic

Session 什么'；什么是禁止帐户的好做法？

session language-agnostic

Session 什么'；什么是禁止帐户的好做法？,session,language-agnostic,Session,Language Agnostic,假设一个用户在网站中被禁止，但他的会话仍然处于活动状态。阻止他执行被禁止用户不允许执行的操作的最佳方法是什么我提出的两个看似合理的解决方案是在每次“重大”行动之前进行额外检查，比如在论坛上发帖子，发送私人信息等等，以确保他没有被禁止（检查数据库）破坏他的会议现在，后一种解决方案可以通过设置cookie的过期时间来实现，但这对其他用户来说会很麻烦，因为他们必须再次登录另一个选项是在会话中设置超时，脚本检查他是否被数据库禁止，如果被禁止，则销毁他的会话，但这似乎有点太多了处理此问

假设一个用户在网站中被禁止，但他的会话仍然处于活动状态。阻止他执行被禁止用户不允许执行的操作的最佳方法是什么

我提出的两个看似合理的解决方案是

在每次“重大”行动之前进行额外检查，比如在论坛上发帖子，发送私人信息等等，以确保他没有被禁止（检查数据库）
破坏他的会议

现在，后一种解决方案可以通过设置cookie的过期时间来实现，但这对其他用户来说会很麻烦，因为他们必须再次登录

另一个选项是在会话中设置超时，脚本检查他是否被数据库禁止，如果被禁止，则销毁他的会话，但这似乎有点太多了

处理此问题的最佳方法是什么？

如果您的应用程序是面向对象的，您可以在构造函数中进行检查，如果用户被禁止，如果用户被禁止，则取消其会话/调用注销函数。

如果您的应用程序是面向对象的，您可以在构造函数中进行检查，如果用户被禁止，并且如果用户被禁止，取消设置他的会话/调用注销功能。

如果我理解你所说的设置cookie的过期时间是什么意思，我建议不要这样做。您希望控件位于服务器端-不要信任您的客户端；他们可以很容易地防止他们这边的饼干被破坏

希望您使用的任何框架都能删除与用户会话相关联的服务器端数据，从而使客户端会话id无效。

如果我理解您为设置cookie设置过期的意思，我建议您不要这样做。您希望控件位于服务器端-不要信任您的客户端；他们可以很容易地防止他们这边的饼干被破坏

希望您使用的任何框架都能删除与用户会话相关联的服务器端数据，从而使客户端会话id无效