Durch das Abmelden wird die Sitzung auf der Seite des Servers abgebrochen

724
Merik

Wenn ich mich bei einer Website anmelde, wird auf dem Server eine aktive Sitzung erstellt, und mein Browser behält den Status "eingeloggt" bei, indem er bei jeder Anforderung die Kennung dieser Sitzung an den Server sendet.

Das Problem bei diesem Ansatz ist, dass Menschen Ihre Cookies stehlen können (durch Cookie-Sniffing). Die Frage ist, ob das Abmelden das Cookie auf der Seite des Servers tatsächlich abtötet oder nicht?

Ich denke, das hängt sowohl vom Server als auch von der serverseitigen Sprache ab. Führt das Beenden einer Sitzung unter PHP in Apache zum Beispiel dazu, dass die Sitzungskennung ungültig wird?

0

2 Antworten auf die Frage

1
Kara Marfia

Es gibt keine Antwort für jeden Server, aber ja - das ist die Absicht, sich abzumelden.

Ist die Antwort für das spezifische Beispiel von PHP auf Apache positiv? Merik vor 13 Jahren 0
Ich bin auch daran interessiert zu wissen, ob es in Apache eine Möglichkeit gibt, die Sitzungs-ID nach erfolgreichem Anmelden / Abmelden "zu ändern". Merik vor 13 Jahren 0
Ich kann Ihnen sagen, dass der Begriff "Abmelden" allgemein die Sitzung beenden soll. Entschuldigung, ich kann dir nicht speziell mit PHP helfen. Kara Marfia vor 13 Jahren 0
1
chris

Das wird vom serverseitigen Code abhängen, aber leider habe ich die Erfahrung gemacht, dass Entwickler das "Richtige" selten tun werden, es sei denn, dies ist das Einfachste.

Verwandte Probleme