cloudreve重置了用户的登录密码后,老的密码仍可以登录到系统中,且使用正常。除非清理掉浏览器缓存,在重新登录时,老密码才失效,这是什么情况?往告知,谢谢
单纯就是缓存的问题
zxzx412 您好,问题描述: 浏览器登录页面后,只要没有清除cookie和缓存就不会自动登出会话,即使长时间不使用(好多天),也不会自动退出登录,是没有轮询登录态的功能或者设置会话超时时间吗? 而且期间登录密码进行了重置,老的登录连接依然不会断开,非常不安全。
xiufeng2012 在没有部署redis接管会话缓存的情况下你把cloudreve主程序给他restart一下他就会让所有正在访问的用户包括之前登录过的用户全部都得重新登一次。如果没部署redis也有你说的这种情况那你可以尝试在web前端服务器上设置缓存策略等手段使其不缓存。
zxcv-1 好的 感谢大佬