Завершает ли выход из системы сеанс на стороне сервера?

Question

Завершает ли выход из системы сеанс на стороне сервера?

Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние "вошел в систему", посылая идентификатор этого сеанса на сервер при каждом запросе.

Проблема с этим подходом заключается в том, что люди могут украсть ваши куки-файлы (путем их перехвата). Вопрос в том, действительно ли выход из системы уничтожает куки на стороне сервера или нет?

Я думаю, это зависит от сервера, а также от языка на стороне сервера. Так, например, делает ли окончание сеанса на PHP на Apache фактически идентификатор сессии недействительным?

0

login cookies session-hijacking

Источник

Merik 07 ноя '10 в 00:16

2 ответа

Другие вопросы по тегам login cookies session-hijacking

Kara Marfia 07 ноя '10 в 04:41 2010-11-07 04:41 · Answer 1 · 2010-11-07 04:41

Нет единого ответа для каждого сервера, но да - это цель выхода из системы.

1

Источник

Kara Marfia 07 ноя '10 в 04:41

chris 14 дек '10 в 13:14 2010-12-14 13:14 · Answer 2 · 2010-12-14 13:14

Это будет зависеть от кода на стороне сервера, но, к сожалению, по моему опыту, разработчики редко будут делать "правильные вещи", если это не будет самой простой вещью.

1

Источник

chris 14 дек '10 в 13:14