修改密码后，如何令其他电脑登录的cookie失效？

如果用户A修改了密码，B/C/D用的是同一个账号并有cookie。那么该如何去清理掉这些cookie？因为项目需求允许多人同时使用一个账号，因此单点登录不可行。然后修改密码之后登录的不用清除，修改密码之前登录的cookie要清除。但是每打开一个页面都要连接数据库校验一次岂不是很耗资源？求各位大大给出建议，小弟跪谢~

慕容森

浏览 1268回答 2

2回答

BIG阳

cookie的secret为每用户特定的可以不？用户换密码之后就把其对应的secret换一下，于是那些cookie就失效了。

0 0

随时随地看视频慕课网APP