如何关闭身份验证会话?

【问题标题】:How to close auth session?如何关闭身份验证会话?
【发布时间】:2020-07-12 01:08:20
【问题描述】:

我有使用 cookie 的身份验证系统。远程更改密码后如何禁用所有“旧”会话? (Flask-login) 现在我的程序更改了密码,但所有使用旧密码的会话仍然处于活动状态。

【问题讨论】:

  • 意思是你想清空以前的会话值?
  • Flask-login 仅使用 cookie 将您登录到您的帐户,它与您的密码无关。如果您的帐户被盗,则无法在其他设备上禁用它。

标签: authentication session flask cookies


【解决方案1】:

我的解决方案也是在此设备上存储一个带有上次使用密码版本的 JWT,并将相同的值存储在服务器上。在每个请求之前,您应该检查此版本是否相同。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-08-28
    • 2017-06-16
    • 2015-05-15
    • 1970-01-01
    • 1970-01-01
    • 2016-04-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode