Есть ли разница между формальным выходом из системы и выключением браузера?


10

Иногда я выхожу из веб-страницы или приложения, нажимая на конкретную ссылку «Выйти». Иногда я спешу, поэтому просто закрываю браузер. Есть ли польза для официального выхода из системы? Выключение браузера менее безопасно?


1
Спасибо всем за ваши ответы. Я рассчитывал столько же, но хотел получить информацию от веб-разработчиков, которые будут знать больше деталей.
Бернард Ди

Ответы:


10

Слишком много различий в том, как веб-приложения реализуют аутентификацию пользователей, чтобы ответить на этот вопрос. Некоторые удаляют файлы cookie, которые они создали; некоторые уничтожат переменные «сессии», которые связаны с вашей учетной записью и вашей текущей сессией просмотра ...; другие просто перенаправят вас на страницу входа.

Когда я создаю веб-приложения с аутентификацией пользователя, пользователь обычно ассоциируется с файлом cookie сеанса, т. Е. Файлом cookie, который не записывается на диск, но исчезает при закрытии браузера. Таким образом, в этом случае нажатие на ссылку «выход из системы» и закрытие браузера по сути делает то же самое.

Тем не менее, в некоторых веб-приложениях возможно, что ваш логин связан с постоянным файлом cookie, или вашим IP-адресом, или чем-то еще, и простое закрытие браузера не выведет вас из системы. В таком случае вполне возможно, что кто-то может последовать за вами, заново открыть браузер и войти в систему как вы.

При всем этом я бы сказал, что выходить из веб-приложения - это хорошая практика, но если вы забудете, это не будет большой проблемой.


Любой сайт, который «просто перенаправляет вас на страницу входа в систему», совершенно не работает. Необходимо выйти из системы, чтобы тот, кто имеет доступ к вашему браузеру, не мог получить доступ к вашей учетной записи. (Подумайте, например, если вы выйдете из системы на общем компьютере; следующий пользователь не сможет получить доступ к вашей учетной записи)
derobert

3
Я не согласен, но не все "правильно" создают свои веб-приложения.
эль

3

Некоторые сайты не выходят из системы, если вы не нажмете «Выйти». Даже если вы перезагрузите компьютер, эти сайты могут держать вас в системе (если файлы cookie не удаляются вашим веб-браузером автоматически); так что любой, кто открывает этот сайт на вашем компьютере, может войти в систему как вы. Я испытал это на многих сайтах.

Поэтому я рекомендую вам всегда нажимать «Выйти», прежде чем выключить компьютер. Другое решение - настроить ваш веб-браузер на удаление отдельных файлов cookie при выходе.


3

В качестве дополнительного наблюдения к другим ответам всегда используйте функцию выхода из системы сайта, когда вы не на своем компьютере. Всегда!

Потому что:

... в некоторых веб-приложениях возможно, что ваш логин связан с постоянным файлом cookie, вашим IP-адресом или чем-то еще, и просто закрытие браузера не приведет к выходу из системы. В таком случае вполне возможно, что кто-то может последовать за вами, заново открыть браузер и войти в систему как вы.


1

Мос веб-сайтов хранят файлы cookie на компьютере пользователя, прошедшего проверку подлинности. Для этого также можно использовать общий объект Flash, но это скорее исключение. Кроме того, может быть реализовано управление сеансами на стороне сервера, но оно все еще основано на сохраненной информации cookie.

Таким образом, вы можете легко выйти из 99,9% веб-сайтов, просто удалив файлы cookie своего домена, cookie сеанса и cookie пути.

Если вы используете Firefox (или Chrome), вы можете включить режим «безопасного просмотра», когда ваша информация об аутентификации стирается после закрытия браузера. Это возможно и в других браузерах; просто взгляните на настройки браузера. На скриншоте вы видите расширение панели инструментов веб-разработчика FF, которое позволяет легко удалять все типы файлов cookie. Существуют определенные более простые, связанные с cookie расширения для FF.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.