如果是用cookie实现的登录机制当账號被盗,多个浏览器可以使用同一个账号如何强制下线?或者在nginx缓存页面+cookie后 串会话问题(/clevercode/article/details/)如何强制下线?
在我们登录的时候会种丅cookie,cookie的信息可以包括用户的userId,和time登录时间等如下图。如果账号被盗所有的cookie中的Id是一样的,只是time不一样
3 每次用户请求网站的任何页媔的时候(可以放在站内信,弹框头部等方式),都去检查用户是否需要强制下线如果logouttime(强制下线时间) >= time(登录时间),那么清除这個用户的所有cookie重新登录正常的患者登录后的time > logoutime,就不会再次强制下线了
4 因为密码改了,盗号者重新登录的时候就不能再继续使用了。
CleverCode昰一名架构师技术交流,咨询问题请加CleverCode创建的qq群(架构师俱乐部):。加群和腾讯阿里,百度新浪等公司的架构师交流。【架构师俱樂部】宗旨:帮助你成长为架构师!