0

管理者が他のユーザーのアカウントを削除できるプロジェクトに取り組んでいます。

最近、問題が発生しました。ユーザーがログインしているときに管理者がアカウントを削除するとどうなりますか?いつでも削除できるように、ユーザーデータをキャッシュシステムに保存するように提案されましたが、それは私には正しく聞こえません。

私の考えでは、ユーザー認証データは常にセッションに保存する必要がありますが、このようにキャッシュシステムを使用することがなぜ悪い考えであるかについての議論は見つかりません。では、このような状況に対処するためのベストプラクティスは何ですか?

前もって感謝します!

4

1 に答える 1

1

ほとんどの場合、ログインしているユーザーをすぐに切断したいと思うでしょう。おそらく、データベースにユーザー情報があり、セッションに認証情報があります。これで問題ありません。削除プロセスを次の 2 つのステップで構成するだけです。

  1. データベースからユーザーを削除します。これにより、新しいログインが防止されます。(編集: または、フラグを切り替えて、active既存の user_id 関連付けを維持し、再登録できないようにします。)
  2. ユーザーの既存のセッションをすべて削除します。これにより、次のページの更新時にユーザーが基本的に切断されます。
于 2012-12-12T19:44:00.077 に答える