我在python中有一个web应用程序,其中用户提交他们的电子邮件和密码。这些值与存储在mysql数据库中的值进行比较。如果成功,脚本将生成一个会话ID,将其存储在数据库中的电子邮件旁边,并使用会话ID设置一个cookie,允许用户与视线的其他部分进行交互。在python web应用程序中自动注销
当用户单击注销时,脚本会从数据库中删除会话标识并删除该Cookie。该cookie在5小时后过期。我担心的是,如果用户不注销并且cookie过期,脚本将强制他登录,但是如果他从之前复制了会话ID,它仍然可以被验证。
如何在5小时后自动从mysql数据库中删除会话ID?