Es gibt keine Antwort für jeden Server, aber ja - das ist die Absicht, sich abzumelden.
Durch das Abmelden wird die Sitzung auf der Seite des Servers abgebrochen
Wenn ich mich bei einer Website anmelde, wird auf dem Server eine aktive Sitzung erstellt, und mein Browser behält den Status "eingeloggt" bei, indem er bei jeder Anforderung die Kennung dieser Sitzung an den Server sendet.
Das Problem bei diesem Ansatz ist, dass Menschen Ihre Cookies stehlen können (durch Cookie-Sniffing). Die Frage ist, ob das Abmelden das Cookie auf der Seite des Servers tatsächlich abtötet oder nicht?
Ich denke, das hängt sowohl vom Server als auch von der serverseitigen Sprache ab. Führt das Beenden einer Sitzung unter PHP in Apache zum Beispiel dazu, dass die Sitzungskennung ungültig wird?
2 Antworten auf die Frage
Das wird vom serverseitigen Code abhängen, aber leider habe ich die Erfahrung gemacht, dass Entwickler das "Richtige" selten tun werden, es sei denn, dies ist das Einfachste.
Verwandte Probleme
-
4
Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
-
1
Melden Sie sich bei thunderbird3.0B2 für Newsgroups an, für die kein Login erforderlich ist
-
1
wget und cookies.txt - domain.tld vs. .domain.tld
-
2
Deaktivieren der Funktion "Ungelesene Nachrichten" auf dem Windows XP-Anmeldebildschirm
-
5
Wie kann ich Cookies für eine bestimmte Website mit Safari für Mac schnell löschen?
-
6
Führen Sie automatisch ein Skript aus, wenn Sie sich bei Windows anmelden
-
4
Windows XP ist gesperrt, Sie müssen wieder rein
-
1
Was sind die Lösungen für die Herausforderung von Ha.ckers.org?
-
4
Melden Sie sich bei Windows XP an, ohne dass eine Tastatur angeschlossen ist
-
1
Gibt es eine Standardbedeutung für _csuid / __ qsa in Cookies?