0 当我登录网站时,在服务器上创建活动会话,并且我的浏览器通过在每个请求上将该会话的标识符发送到服务器来保持其“登录”状态。 这种方法的问题是人们可能能够窃取你的cookie(通过cookie嗅探)。问题是,注销实际上是否会杀死服务器端的cookie? 我想这取决于服务器以及服务器端语言。那么,例如,在Apache上结束PHP会话实际上会使会话标识符无效吗? login cookies session-hijacking — Merik source
1 每个服务器都没有单一的答案,但是 - 这是注销的意图。 — 卡拉马尔菲亚 source 对于Apache上的PHP的具体示例,答案是肯定的吗? — Merik 2010年 此外,我有兴趣知道在Apache上有一种方法可以在成功登录/注销后“更改”会话ID。 — Merik 2010年 我可以告诉你,作为一个通用术语,“退出”旨在结束会话。抱歉,我无法专门帮助您使用PHP。 — Kara Marfia 2010年