폼 인증을 사용하는 웹 사이트가 있습니다.데이터베이스에서 사용되지 않는 세션 ID를 비활성화 하시겠습니까?
1) 사용자는 로그인 상태를 유지할지 여부를 선택하여 로그인합니다.
2) Server는 토큰을 생성하여 데이터베이스에 저장하고 브라우저에 토큰 쿠키를 보냅니다.
사용자가 로그인 상태를 유지하지 않을 때 브라우저를 닫을 때 토큰 쿠키가 만료되고 사용자가 로그인 상태를 유지하면 토큰 쿠키는 로그인 한 후 1 년 후에 만료됩니다.
3) 사용자가 로그 아웃하면 서버는 데이터베이스에 저장된 토큰을 비활성화하고 브라우저에서 토큰 쿠키를 삭제합니다.
사용자가 로그인 상태를 유지하지 않으면 브라우저를 닫으면 토큰 쿠키가 만료되지만 데이터베이스에 저장된 토큰은 비활성화되지 않습니다. 서버는 사용자가 자신의 브라우저를 닫을 지 알 수 없습니다 브라우저.
데이터베이스에서 사용하지 않은 토큰을 어떻게 비활성화합니까?
세션 ID (토큰)를 생성하여 데이터베이스에 저장하고 쿠키로 브라우저에 전송합니다. 사용자가 내 웹 사이트를 방문 할 때까지 자신의 세션 쿠키를 검사하고 데이터베이스에서 일치하는 것을 찾습니다. 내 광고는 Google이나 Facebook과 어떻게 다른가요? – dpp
또한 데이터베이스에 만료 시간 소인을 작성하고 토큰에 대해 로그인 할 때 테스트해야합니다. db에서 토큰을 제거 할 필요는 없습니다. 마지막 토큰을 유지하십시오 (사용자 당 하나). 물론 익명 세션을위한 토큰을 만들 필요가 없습니다. 그렇지 않으면 db가 폭발 할 것입니다 :) –