มีความแตกต่างระหว่างการออกจากระบบอย่างเป็นทางการและการปิดเบราว์เซอร์หรือไม่?

10

บางครั้งฉันออกจากหน้าเว็บหรือแอพโดยคลิกที่ลิงค์ "ล็อกเอาต์" บางครั้งฉันอาจรีบเร่งดังนั้นฉันจึงปิดเบราว์เซอร์ มีประโยชน์ในการออกจากระบบอย่างเป็นทางการหรือไม่? การปิดเบราว์เซอร์นั้นปลอดภัยน้อยลงหรือไม่?

login  authentication 
เบอร์นาร์ดดี
แหล่งที่มา
1
ขอบคุณทุกคนสำหรับคำตอบของคุณ ฉันหาได้มาก แต่ต้องการข้อมูลบางส่วนจากนักพัฒนาเว็บที่จะรู้รายละเอียดเพิ่มเติม
เบอร์นาร์ด

คำตอบ:

10

มีการเปลี่ยนแปลงมากเกินไปในวิธีที่เว็บแอปพลิเคชันใช้การรับรองความถูกต้องของผู้ใช้เพื่อตอบคำถามนี้ บางคนจะลบคุกกี้ที่สร้างขึ้น บางคนจะทำลายตัวแปร "เซสชั่น" ที่เกี่ยวข้องกับบัญชีของคุณและเซสชันการสืบค้นปัจจุบันของคุณ ... คนอื่นจะเปลี่ยนเส้นทางคุณไปยังหน้าเข้าสู่ระบบ

เมื่อฉันสร้างแอปพลิเคชันเว็บที่มีการตรวจสอบความถูกต้องผู้ใช้โดยทั่วไปผู้ใช้จะเชื่อมโยงกับคุกกี้เซสชันเช่นคุกกี้ที่ไม่ได้เขียนลงดิสก์ แต่หายไปเมื่อปิดเบราว์เซอร์ ดังนั้นในกรณีนี้การคลิกลิงก์ "ล็อกเอาต์" และปิดเบราว์เซอร์ก็เป็นสิ่งเดียวกัน

ดังกล่าวเป็นไปได้ว่าในบางเว็บแอปที่ล็อกอินของคุณเชื่อมโยงกับคุกกี้ถาวรหรือที่อยู่ IP ของคุณหรืออะไรก็ตามและการปิดเบราว์เซอร์จะไม่ทำให้คุณออกจากระบบ ในกรณีเช่นนี้อาจเป็นไปได้ว่ามีใครบางคนเข้ามาติดตามคุณเปิดเบราว์เซอร์ใหม่และเข้าสู่ระบบในฐานะคุณ

ทั้งหมดที่กล่าวมาฉันจะบอกว่ามันเป็นวิธีที่ดีในการออกจากระบบเว็บแอป แต่ถ้าคุณลืมมันไม่ใช่เรื่องใหญ่

เบียร์
แหล่งที่มา
ไซต์ใด ๆ ที่ 'เพิ่งจะนำคุณไปสู่หน้าเข้าสู่ระบบ' ค่อนข้างจะเสียหาย จำเป็นต้องออกจากระบบเพื่อให้คนที่สามารถเข้าถึงเบราว์เซอร์ของคุณไม่สามารถเข้าถึงบัญชีของคุณได้ (คิดว่าเช่นถ้าคุณกดออกจากระบบบนคอมพิวเตอร์ที่ใช้ร่วมกันผู้ใช้คนต่อไปจะไม่ได้รับอนุญาตให้เข้าถึงบัญชีของคุณ)
derobert
3
ฉันไม่เห็นด้วย แต่ไม่ใช่ทุกคนที่สร้าง webapps "ถูกต้อง"
เบียร์
3

บางเว็บไซต์ไม่ออกจากคุณนอกเสียจากว่าคุณคลิก "ออกจากระบบ" แม้ว่าคุณจะรีสตาร์ทคอมพิวเตอร์ไซต์เหล่านั้นสามารถทำให้คุณเข้าสู่ระบบได้ (เว้นแต่เว็บเบราว์เซอร์ของคุณจะถูกลบโดยอัตโนมัติ เพื่อให้ทุกคนที่เปิดไซต์นั้นบนคอมพิวเตอร์ของคุณสามารถเข้าสู่ระบบได้ในขณะที่คุณ ฉันเคยเจอสิ่งนี้กับเว็บไซต์มากมาย

ดังนั้นฉันแนะนำให้คุณคลิก "ออกจากระบบ" เสมอก่อนที่จะปิดเครื่องคอมพิวเตอร์ อีกวิธีหนึ่งคือการตั้งค่าเว็บเบราว์เซอร์ของคุณเพื่อลบคุกกี้แต่ละรายการเมื่อออก

Mehper C. Palavuzlar
แหล่งที่มา
3

ในฐานะที่เป็นข้อสังเกตเพิ่มเติมเพื่อให้คำตอบอื่น ๆมักจะใช้เข้าสู่ระบบเว็บไซต์ของฟังก์ชั่นเมื่อคุณไม่ได้อยู่บนคอมพิวเตอร์ของคุณ เสมอ!

เพราะ:

... เป็นไปได้ในบางเว็บแอปที่ล็อกอินของคุณเชื่อมโยงกับคุกกี้ถาวรหรือที่อยู่ IP ของคุณหรืออะไรก็ตามและเพียงแค่ปิดเบราว์เซอร์จะไม่ให้คุณออกจากระบบ ในกรณีเช่นนี้อาจเป็นไปได้ว่ามีใครบางคนเข้ามาติดตามคุณเปิดเบราว์เซอร์ใหม่และเข้าสู่ระบบในฐานะคุณ

อเล็กซ์
แหล่งที่มา
1

Mos of website เก็บคุกกี้ไว้ที่คอมพิวเตอร์ของผู้ใช้ที่ผ่านการตรวจสอบแล้ว วัตถุที่ใช้แฟลชร่วมกันสามารถใช้กับสิ่งนี้ได้ แต่มันค่อนข้างเป็นการยกเว้น นอกจากนี้ยังสามารถใช้การจัดการเซสชันฝั่งเซิร์ฟเวอร์ได้ แต่ยังคงใช้ข้อมูลคุกกี้ที่บันทึกไว้

ดังนั้นคุณสามารถออกจากระบบ 99.9% ของเว็บไซต์ได้อย่างง่ายดายเพียงลบคุกกี้โดเมนคุกกี้เซสชันและคุกกี้เส้นทาง

หากคุณใช้ Firefox (หรือ Chrome) คุณสามารถเปิดใช้งานโหมด "ท่องเว็บอย่างปลอดภัย" ซึ่งข้อมูลของคุณจะถูกลบเมื่อปิดเบราว์เซอร์ สิ่งนี้สามารถเกิดขึ้นได้กับเบราว์เซอร์อื่นเช่นกัน เพียงแค่ดูที่การตั้งค่าของเบราว์เซอร์ ที่สกรีนช็อตคุณจะเห็นส่วนขยายแถบเครื่องมือนักพัฒนาเว็บ FF ซึ่งให้คุณลบคุกกี้ทุกประเภทได้อย่างง่ายดาย มีส่วนขยายที่เกี่ยวข้องกับคุกกี้ simper เฉพาะสำหรับ FF

Egeshi
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.