正式注销和关闭浏览器之间有区别吗?


10

有时,我通过单击特定的“注销”链接来注销网页或应用程序。其他时间我可能很着急,所以我只关闭浏览器。正式注销是否有好处?关闭浏览器是否不太安全?


1
谢谢大家的回答。我想了很多,但是希望Web开发人员提供一些可以了解更多细节的信息。
Bernard Dy 2012年

Answers:


10

Web应用程序如何实现用户身份验证来回答这一问题,存在太多差异。有些人会删除他们创建的cookie;有些会破坏与您的帐户和您当前的浏览会话相关的“会话”变量;其他人只会将您重定向到登录页面。

当我通过用户身份验证构建Web应用程序时,通常会将用户与会话cookie(即未写入磁盘但在关闭浏览器时消失的cookie)相关联。因此,在这种情况下,单击“注销”链接并关闭浏览器实际上具有相同的作用。

就是说,在某些Web应用程序上,您的登录名可能与持久性Cookie,IP地址或其他内容相关联,仅关闭浏览器就不会注销您。在这种情况下,可以想象有人可以跟随您,重新打开浏览器,然后以您的身份登录。

话虽这么说,我想说退出网络应用程序是一种好习惯,但是如果您忘记了,那并不是什么大不了的事情。


任何“仅将您重定向到登录页面”的站点都已损坏。它需要注销您,以便可以访问您的浏览器的人无法访问您的帐户。(例如,想想如果您在共享计算机上单击注销,则不允许下一个用户访问您的帐户)
derobert 2012年

3
我不同意,但并非每个人都“正确”地构建他们的web应用程序。
ale

3

除非您单击“注销”,否则某些网站不会注销您。即使重新启动计算机,这些站点也可以使您保持登录状态(除非您的Web浏览器自动删除了cookie);这样,只要您在计算机上打开该网站的任何人都可以登录。我在许多网站上都经历过。

因此,我建议您在关闭计算机之前始终单击“注销”。另一种解决方案是将Web浏览器设置为在退出时删除单个Cookie。


3

除其他答案外,请始终在不使用计算机时使用站点的注销功能。总是!

因为:

...在某些Web应用程序上,您的登录名可能与持久性Cookie,IP地址或其他任何内容相关联,仅关闭浏览器就不会注销您。在这种情况下,可以想象有人可以跟随您,重新打开浏览器,然后以您的身份登录。


1

网站的Mos将cookie存储在经过身份验证的用户的计算机上。Flash共享对象也可以用于此目的,但这只是一个排除。服务器端会话管理可以另外实现,但是仍然基于保存的cookie信息。

因此,您只需删除其域cookie,会话cookie和路径cookie,就可以轻松地从99.9%的网站注销。

如果您使用的是Firefox(或Chrome),则可以启用“安全浏览”模式,在该模式下,关闭浏览器后,您的身份验证信息将被删除。其他浏览器也可以做到这一点。只需查看浏览器的首选项即可。在屏幕截图中,您可以看到FF Web开发人员工具栏扩展,它使您可以轻松擦除所有类型的Cookie。FF有与Simper Cookie相关的特定扩展。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.