この素晴らしいユーザー システムが目の前にあるとしましょう。ユーザーはセッション キー (user_id) によってログインされます。ただし、ユーザーが「禁止」された場合、ユーザーはセッションが期限切れになるまでログインしたままになります。
これを防ぐ方法は次のとおりです。
ユーザーが禁止されているかどうかを常に確認します(すべてのリクエスト)
おそらくデータベースにセッションデータを保存して、データを簡単に削除できるようにします(ユーザーが禁止されている場合)。
このタスクを実行するためのより良いアプローチはありますか?