次のパッケージを使用して私のサイトでremember me機能を使用しました:http://www.jasperrooswinkel.com/unexpected-expiration-of-zend_auth-sessions/。それは正常に動作しています。しかし、私は削除されたユーザーだけであるために署名した滞在のアカウントにアクセスすることができ、問題に直面Zend framework私を覚えている - 働いている問題
次のようなシナリオは次のとおりです。。
- ユーザログインログイン私を保つ設定した後
- 彼が去りますシステムはログアウトせずにシャットダウンします。
- その日の夕方にアカウントが削除されています。
- 彼は翌日の朝にサイトを取得します。
彼は自分のセッションを取得し、自分のアカウントが前日に削除されたという事実を知らずに自分のアカウントで話をして、何でもやり遂げることができました。また、私は14日間覚えています。
このアイデアを解決する方法はありますか?彼が署名した滞在を設定していたとして
おかげ
チェックした内容のみを確認できます。セッションが終了してユーザーが削除され、ユーザーのログインを維持するための永続的なログイン手順が開始されると、ユーザーがまだ存在していることを確認する必要があります。 – hakre
本当にユーザーの認証方法によって異なります。あなたのデータベースにアクセスし、自分のアカウントを手動で削除しようとすることができます。 – Tom
shirleyサイトは何か編集や投稿があったときにチェックする必要があります。そうでなければ、私はあなたにこのような大きな問題を与えている場合は、ログインしているオプションを削除することをお勧めします。セッション情報をチェックして、そのユーザーが翌日にサイトに戻ったときにそのユーザーがまだ存在するかどうかを確認することもできます。それ以外には、私はこれを強制する良い方法を考えることができません。 – jammypeach