n多人没有点退出/注销的习惯，直接关掉窗口了事；
于是你这边一直发请求保持当前session活着；

不知道关掉的时候用js去发个注销的请求能不能发出去，进程是等这个js执行完呢，
还是可能已经直接退出了，请求可能没发成功
【 在 JulyClyde (torred) 的大作中提到: 】
: 那也只拥有一次登录的“状态权限”
: 一旦点击退出，或者妄图修改密码，都会失败的
: 改密码的时候通常需要明确给出老密码
: ...................
--
FROM 124.160.47.*