在用户端删除Cookie后,在Redis中删除会话条目
[英]Remove session entries in redis upon cookie deletion on the user side
问题描述
我有以下情况:
用户通过connect-redis登录会话条目,有效期为2周。 用户现在可以使用存储在应用程序中的会话ID访问应用程序的某些部分。
现在,如果1.用户删除浏览器中的cookie(带有会话),然后再次登录-2.现在Redis中有2个会话条目与同一用户相关联,而较旧的条目已过时。
处理此类旧/过时会话的最佳方法是什么? 如果我将客户端库用于Redis,请搜索所有会话以查找与当前登录用户的信息相匹配的会话(在她可能手动删除cookie之后),然后清除这些过时的会话; 或者,还有更好的方法?
格拉西亚斯
尼克
1 个解决方案
解决方案1
1 已采纳 2016-07-30 13:35:57
这取决于这种情况(用户删除cookie)是否是常见情况,如果是,则是服务器中的过时cookie是否存在问题。
我可以想到的两个潜在“问题”是:
- 安全性-可以将陈旧的cookie用于恶意目的吗? 我看不到这怎么可能,但我可能是错的。
- 存储-过时的Cookie是否占用过多(RAM)资源? 如果有很多过时的Cookie,并且每个Cookie都足够大,则可能会成为问题。
除非1或2适用于您的用例,否则我不明白您为什么要“手动”清理旧Cookie的麻烦。 假设您为每个会话(2周?)提供ttl值,则在该时间段后将自动清除过时的cookie,因此不需要额外的操作来处理这些cookie。
无法将用户序列化为使用password.js和cookie-session的会话
[英]Failed to serialize user into session with passportjs and cookie-session
当我使用 Express cookie-session 时,是否足以删除 cookie 客户端以注销?
[英]When I use Express cookie-session, is it enough to delete the cookie client-side in order to logout?
Express和Redis-如果此用户存在会话,则不允许访问
[英]Express and Redis - If session exists for this user, don't allow access
使用 Redis 缓存与用户 session 关联的 API 数据
[英]Caching API's data which is associated with user session using Redis
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Express cookie-session 不在客户端创建 cookie
护照本地策略cookie或会话不保存用户
如何读取 cookie 以维护用户 session 的反应?
如何从客户端访问cookie会话?
无法将用户序列化为使用password.js和cookie-session的会话
当我使用 Express cookie-session 时,是否足以删除 cookie 客户端以注销?
Node JS,快速会话,从客户端浏览器中删除 cookie
Yii2节点如何通过用户id获取redis会话密钥
Express和Redis-如果此用户存在会话,则不允许访问
使用 Redis 缓存与用户 session 关联的 API 数据
相关标签