正式なログアウトとブラウザのシャットダウンに違いはありますか?
特定の「ログアウト」リンクをクリックして、Webページまたはアプリからログアウトすることがあります。また、急いでいる場合もあるので、ブラウザを閉じます。正式にログアウトするメリットはありますか?ブラウザのシャットダウンは安全性が低いですか?
これに答えるために、Webアプリがユーザー認証を実装する方法にはあまりにも多くのバリエーションがあります。作成したCookieを削除する人もいます。一部は、アカウントと現在のブラウジングに関連付けられている「セッション」変数を破壊します...セッション;他のユーザーは単にログインページにリダイレクトします。
ユーザー認証を使用してWebアプリを構築すると、ユーザーは通常、セッションCookie、つまりディスクに書き込まれないがブラウザーが閉じられると消えるCookieに関連付けられます。したがって、この場合、「ログアウト」リンクをクリックしてブラウザを閉じると、基本的に同じことが行われます。
ただし、一部のWebアプリでは、ログインが永続的なCookie、またはIPアドレスなどに関連付けられている可能性があり、ブラウザを閉じてもログアウトされません。そのような場合、誰かがあなたの後に来て、ブラウザを再度開き、あなたとしてログインする可能性が考えられます。
とは言っても、Webアプリからログアウトするのは良い習慣だと思いますが、忘れても大したことではありません。
一部のWebサイトは、「ログアウト」をクリックしない限りログオフしません。コンピューターを再起動しても、これらのサイトはログインしたままになります(CookieがWebブラウザーによって自動的に削除されない限り)。そのため、コンピュータでそのサイトを開いた人は誰でもあなたとしてログインできます。多くのウェブサイトでこれを経験しました。
したがって、コンピュータをシャットダウンする前に、常に「ログアウト」をクリックすることをお勧めします。別の解決策は、終了時に個々のCookieを削除するようにWebブラウザーを設定することです。
他の回答への追加の観察として、alwaysコンピューターにいなくてもサイトのログアウト機能を使用します。 常に!
なぜなら:
...一部のWebアプリでは、ログインが永続的なCookie、またはIPアドレスなどに関連付けられている可能性があり、ブラウザーを閉じてもログアウトされません。そのような場合、誰かがあなたの後に来て、ブラウザを再度開き、あなたとしてログインする可能性が考えられます。
多くのWebサイトは、認証されたユーザーのコンピューターにCookieを保存します。これにはFlash共有オブジェクトも使用できますが、それはむしろ除外です。さらに、サーバー側のセッション管理を実装できますが、保存されたCookie情報に基づいています。
したがって、ドメインCookie、セッションCookie、およびパスCookieを消去するだけで、99.9%のWebサイトから簡単にログオフできます。
Firefox(またはChrome)を使用している場合、「セーフブラウジング」モードを有効にできます。このモードでは、ブラウザーを閉じると認証情報が消去されます。これは、他のブラウザーでも同様に可能です。ブラウザの設定を見てください。スクリーンショットでは、すべての種類のCookieを簡単に消去できるFF Web開発者ツールバー拡張機能を見ることができます。 FFには、特定のsimper Cookie関連の拡張機能があります。