你应在哪些场景下废止当前的session?

废止当前的session,一是为了让用户无权再进行任何需授权的操作,比如

  1. sign out

废止session的另一个目的是:若某个操作暗示“用户尚未登入”作为前提,则在这个操作进行前就应该废止session,确保用户进入“未登入”状态; 否则,若用户还处于登入状态时却仍然去做这些操作,就可能会出问题,比如

  2. login  — 若用户A仍存于session中,这时在同一个浏览器中以B身份登录,则登录后,A残留在session的数据可能就会被送给B。类似的情形有:

  3. 注册

  4. 忘记密码,欲重置

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.