У меня есть веб-сайт с аутентификацией формы:
1) Пользователь входит в систему с выбором, оставить его в системе или нет.
2) Сервер генерирует токен, сохраняет его в базе данных и отправляет файл cookie токена в браузер.
Обратите внимание, что когда пользователь решает не оставаться в системе, когда он закрывает свой браузер, срок действия маркера cookie истечет, а если пользователь решит остаться в системе, срок действия маркера cookie истечет через год после входа в систему.
3) Когда пользователь выходит из системы, сервер деактивирует токен, сохраненный в базе данных, и удаляет файл cookie токена в браузере.
Проблема в том, что если пользователь решит не оставаться в системе, если он закроет свой браузер, срок действия файла cookie токена истечет, но токен, сохраненный в базе данных, не будет деактивирован - сервер не узнает, закроет ли пользователь свой браузер.
Как мне деактивировать неиспользуемый токен в моей базе данных?