Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние "вошел в систему", отправляя идентификатор этого сеанса на сервер при каждом запросе.

Проблема с этим подходом заключается в том, что люди могут украсть ваши куки-файлы (путем их перехвата). Вопрос в том, действительно ли выход из системы уничтожает куки на стороне сервера или нет?

Я думаю, это зависит от сервера, а также от языка на стороне сервера. Так, например, делает ли окончание сеанса на PHP на Apache фактически идентификатор сессии недействительным?

|источник

2 ответа2

1

Нет единого ответа для каждого сервера, но да - это цель выхода из системы.

|источник
1

Это будет зависеть от кода на стороне сервера, но, к сожалению, по моему опыту, разработчики редко будут делать "правильные вещи", если это не будет самой простой вещью.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .