ログアウトはサーバー側のセッションを強制終了しますか


0

Webサイトにログインすると、サーバー上にアクティブなセッションが作成され、ブラウザーは各セッションでそのセッションの識別子をサーバーに送信することで「ログイン」状態を保持します。

このアプローチの問題は、人々があなたのクッキーを(クッキーの盗聴によって)盗むことができるかもしれないことです。問題は、ログオフすると実際にサーバー側のCookieが削除されるかどうかです。

これはサーバーとサーバー側の言語に依存すると思います。たとえば、Apache上のPHPでセッションを終了すると、実際にはセッション識別子が無効になりますか?

回答:


1

すべてのサーバーに対して単一の答えはありませんが、はい-ログアウトの目的です。


ApacheでのPHPの具体例については、答えは正ですか?
メリク

また、ApacheのPHPでログイン/ログアウトが成功した後にセッションIDを「変更」する方法があるかどうかを知りたいです。
メリク

一般的な用語として、「ログアウト」はセッションを終了することを意図していると言えます。申し訳ありませんが、特にPHPのサポートはできません。
カラマルフィア

1

それはサーバー側のコードに依存しますが、悲しいことに、それが最も簡単なことでない限り、開発者が「正しいこと」を行うことはめったにありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.