Question

Если у меня есть сайт, который использует куки-файлы для авторизации, поэтому, когда пользователь возвращается, ему больше не нужно входить в систему. Если по какой-либо причине администратор сайта аннулирует учетную запись этого пользователя, что является лучшим способом проверить это. Я не хочу получать доступ к базе данных каждый раз, когда пользователь посещает страницу, чтобы убедиться, что его учетная запись все еще активна. Так как мне справиться с этой ситуацией?

dove · Answer 1 · 12 октября 2009

Несколько вариантов. Установите для cookie более короткий срок действия , чтобы они быстрее проходили аутентификацию.

Другая альтернатива заключается в том, что для любого важного действия требуется , чтобы они были аутентифицированы в базе данных. Таким образом, вы будете использовать базу данных только для более привилегированных действий, которые, скорее всего, будут перекрываться с высокоприоритетными вещами, которые вы бы хотели, чтобы отмененный пользователь не мог делать.

Обработка изменений доступа к веб-сайту при использовании файлов cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обработка изменений доступа к веб-сайту при использовании файлов cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов