Чи є різниця між офіційним виходом із системи та вимкненням браузера?

10

Іноді я виходжу з веб-сторінки чи програми, натискаючи певне посилання "вихід". Інший раз я можу поспішати, тому просто закриваю браузер. Чи є користь офіційно вийти з системи? Чи вимкнення браузера менш безпечне?

login authentication

— Бернар Ді
джерело

1

Дякую всім за відповіді. Я подумав стільки, але хотів деякого вкладу від веб-розробників, який би знав більше деталей.

— Бернард Ді

10

Надто багато варіацій у тому, як веб-додатки реалізують автентифікацію користувача, щоб відповісти на це. Деякі видалять створені ними файли cookie; деякі знищать змінні "сеанс", пов'язані з вашим обліковим записом та вашим поточним сеансом перегляду ...; інші просто переспрямують вас на сторінку входу.

Коли я будую веб-додатки з аутентифікацією користувача, користувач, як правило, асоціюється з файлом cookie сеансу, тобто файлом cookie, який не записується на диск, але відходить, коли браузер закритий. Отже, у цьому випадку натискання посилання "вихід" та закриття браузера робить по суті те ж саме.

При цьому в деяких веб-додатках можливо, що ваш логін пов’язаний зі стійким файлом cookie або вашою IP-адресою чи будь-яким іншим, і лише закриття браузера не вийде із системи. У такому випадку можливо, що хтось може піти за вами, відкрити веб-переглядач і ввійти в систему як ви.

Все, що сказано, я б сказав, що це гарна практика виходити з веб-програми, але якщо ви забудете, це насправді не велика справа.

— ель
джерело

Будь-який сайт, який "просто перенаправляє вас на сторінку входу", є досить зламаним. Потрібно вийти з системи, щоб той, хто має доступ до вашого браузера, не міг отримати доступ до вашого облікового запису. (Подумайте, наприклад, якщо ви потрапили на вихід із загального комп'ютера; наступному користувачеві не можна буде отримати доступ до вашого облікового запису)

— derobert

3

Я не погоджуюся, але не всі будують свої веб-сайти «належним чином».

— але

3

Деякі веб-сайти не виходять із системи, якщо не натиснути "Вийти". Навіть якщо ви перезавантажите комп’ютер, ці сайти можуть залишати вас увійшли (якщо тільки веб-браузер автоматично не видалить файли cookie); тож кожен, хто відкриває цей сайт на своєму комп’ютері, може ввійти як і ви. Я відчував це на багатьох веб-сайтах.

Отже, я рекомендую вам завжди натискати "Вийти", перш ніж вимкнути комп'ютер. Ще одне рішення - налаштувати веб-браузер для видалення окремих файлів cookie під час виходу.

— Мехпер С. Палавузлар
джерело

3

Як додаткове спостереження за іншими відповідями, завжди використовуйте функцію виходу на сайт, коли ви не знаходитесь на своєму комп’ютері. Завжди!

Тому що:

... можливо, у деяких веб-додатках ваш логін пов’язаний зі стійким файлом cookie або вашою IP-адресою чи будь-яким іншим, і лише закривши веб-переглядач, ви не вийдете. У такому випадку можливо, що хтось може піти за вами, відкрити веб-переглядач і ввійти в систему як ви.

— Олексій
джерело

1

Більшість веб-сайтів зберігають файли cookie на автентифікованому комп'ютері користувача. Для цього також може використовуватися спільний об'єкт Flash, але це швидше виключення. Управління сеансом на стороні сервера може бути додатково впроваджене, але воно все ще базується на збереженій інформації cookie.

Таким чином, ви можете легко вийти з 99,9% веб-сайтів, просто стерши їх доменне cookie, сесійне cookie та файли cookie.

Якщо ви користуєтеся Firefox (або Chrome), ви можете ввімкнути режим "безпечного перегляду", коли ваша інформація про автентифікацію буде стерта після закриття браузера. Це можливо і в інших браузерах; просто погляньте на налаштування браузера. На скріншоті ви бачите розширення панелі інструментів веб-розробників FF, яке дозволяє легко стирати всі типи файлів cookie. Існують специфічні розширення щодо файлів cookie для FF.

— Егеші
джерело