Здравствуйте. Вот такой вопрос возник.
При аутентикации пользователя ему отправляется соответствующая cookie, и часто строк истечения достаточно большой (для удобства пользователя). Но что если до окончания срока её истечения аккаунт пользователя был заблокироан\удалён? Пользователь всё равно заходит на сайт залогиненый. Конечно можно использовать например Memership.ValidateUser() чтобы проверить аккаунт и удалить куки в случае неудачи. Но это подключение к бд и частые использования замедлят работу сайта. Поэтому где лучше разместить такую проверку? Или каким ещё способом прихлопнуть долгоживущую cookie, не дав удалённому пользователю не минуты лишнего хождения по сайту?