Sono in procinto di creare un sito Web .NET MVC in cui è necessario che gli utenti amministratori possano bloccare gli account non solo per impedire futuri accessi, ma anche per revocare immediatamente l'accesso al sito per un dato autenticate utente.
Il blocco dell'account è semplice, ma esiste un metodo consolidato per impedire l'accesso immediatamente in questo tipo di scenario. Si tratta di verificare su ogni richiesta se l'account del richiedente è bloccato nel db e quindi cancellare il cookie di autenticazione se necessario?
Apprezzerei qualsiasi suggerimento che qualcuno ha.