Завершает ли выход из системы сеанс на стороне сервера?

676
Merik

Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние «вошел в систему», отправляя идентификатор этого сеанса на сервер при каждом запросе.

Проблема с этим подходом заключается в том, что люди могут украсть ваши куки-файлы (путем их перехвата). Вопрос в том, действительно ли выход из системы уничтожает куки на стороне сервера или нет?

Я думаю, это зависит от сервера, а также от языка на стороне сервера. Так, например, делает ли окончание сеанса на PHP на Apache фактически идентификатор сессии недействительным?

0

2 ответа на вопрос

1
Kara Marfia

Нет единого ответа для каждого сервера, но да - это цель выхода из системы.

Для конкретного примера PHP на Apache ответ положительный? Merik 14 лет назад 0
Кроме того, мне интересно узнать, есть ли способ в PHP на Apache «изменить» идентификатор сессии после успешного входа / выхода из системы. Merik 14 лет назад 0
Я могу сказать вам, что в качестве общего термина «выход из системы» предназначен для завершения сеанса. Извините, я не могу вам помочь с PHP. Kara Marfia 14 лет назад 0
1
chris

Это будет зависеть от кода на стороне сервера, но, к сожалению, по моему опыту, разработчики редко будут делать «правильные вещи», если это не будет самой простой вещью.

Похожие вопросы