ログアウトはサーバー側のセッションを強制終了しますか

0

Webサイトにログインすると、サーバー上にアクティブなセッションが作成され、ブラウザーは各セッションでそのセッションの識別子をサーバーに送信することで「ログイン」状態を保持します。

このアプローチの問題は、人々があなたのクッキーを(クッキーの盗聴によって)盗むことができるかもしれないことです。問題は、ログオフすると実際にサーバー側のCookieが削除されるかどうかです。

これはサーバーとサーバー側の言語に依存すると思います。たとえば、Apache上のPHPでセッションを終了すると、実際にはセッション識別子が無効になりますか?

login  cookies  session-hijacking 
メリク
ソース

回答:

1

すべてのサーバーに対して単一の答えはありませんが、はい-ログアウトの目的です。

カラ・マルフィア
ソース
ApacheでのPHPの具体例については、答えは正ですか?
メリク
また、ApacheのPHPでログイン/ログアウトが成功した後にセッションIDを「変更」する方法があるかどうかを知りたいです。
メリク
一般的な用語として、「ログアウト」はセッションを終了することを意図していると言えます。申し訳ありませんが、特にPHPのサポートはできません。
カラマルフィア
1

それはサーバー側のコードに依存しますが、悲しいことに、それが最も簡単なことでない限り、開発者が「正しいこと」を行うことはめったにありません。

クリス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.