我在我的网站中使用了以下软件包中的记住我功能:http://www.jasperrooswinkel.com/unexpected-expiration-of-zend_auth-sessions/。它工作正常。但我面对的是,已删除的用户可以访问帐户只是因为保持登入问题Zend框架记住我 - 正在运行的问题
的场景如下:。设置让我登录后
- 用户登录
- 他离开系统关闭而不注销。
- 当天晚上他的帐户被删除。
- 他在第二天早上登录该网站。
正如他所设定签署期间,他得到他的会议,他可以发布一个故事,在他的帐户做什么都不知道的事实,他的帐户已经得到了前一天被删除。另外,我还记得14天。
任何想法如何解决这个问题?
感谢
您只能检查你检查什么。当会话结束并且用户被删除并且持续登录过程启动以保持用户登录时,它需要验证用户是否仍然存在。 – hakre 2012-03-12 11:15:29
真的取决于用户如何进行身份验证。您可以尝试访问您的数据库并手动删除其帐户。 – Tom 2012-03-12 11:16:46
shirley该网站应该检查什么时候编辑或发布的用户这样做有权限?否则,我会建议删除保持登录选项,如果它给你这么多麻烦。或者,您可以检查会话信息,以确定该用户在第二天再次返回该网站时是否仍然存在。除此之外,我想不出一个强制执行的好方法。 – jammypeach 2012-03-12 11:18:28