私は次のシナリオを持っているユーザ側

Question

にクッキーの削除時にRedisのセッションエントリを削除します。

2週間有効ですconnect-redisを経由して、セッションエントリ、ユーザがログイン。ユーザーは、アプリケーションに保存されているセッションIDを使用して、アプリケーションの特定の部分にアクセスできるようになりました。

1.ユーザーが（セッションで）ブラウザでそのCookieを削除して2.再度ログインすると、古いユーザーが古いユーザーであるため、同じユーザーに関連付けられた2つのセッションエントリが存在します。

このような古い/廃止されたセッションを処理する最良の方法は何ですか？私はクライアントライブラリを使用して、すべてのセッションを検索して、現在ログインしているユーザーの情報と一致するものを検索します（おそらく、手動でCookieを削除した後）。それとも良い方法がありますか？それは、サーバで廃止クッキーに問題があるのか​​どうか、ある場合

グラシアス、この（ユーザーがクッキーを削除）するかどうかによって異なり

NIK

Answer 1

は、一般的なシナリオです。私は考えることができる

2つの潜在的な「問題」されています

1. セキュリティ - 古いクッキーは悪意のために悪用される可能性がありますか？私はそれがどのように可能か見ていないが、私は間違っているかもしれない（tm）。
2. ストレージ - あまりにも多くの（RAM）リソースを消費する古いクッキーはありますか？古くなったクッキーがたくさんあり、それぞれのクッキーが十分大きければ、これは問題になる可能性があります。

1つまたは2つのユースケースに当てはまる場合を除き、古いクッキーを「手動で」クリーンアップするのはなぜですか？あなたが各セッション（2週間？）にttlの価値を与えているとすれば、期限切れのクッキーは自動的にその期間後にパージされるので、これを処理するための特別な処置は必要ありません。