C'è una differenza tra un logout formale e lo spegnimento del browser?


10

A volte esco da una pagina Web o da un'app facendo clic su un collegamento "logout" specifico. Altre volte potrei avere fretta quindi chiudo il browser. C'è un vantaggio nel disconnettersi formalmente? La chiusura del browser è meno sicura?


1
Grazie a tutti per le vostre risposte. Ho pensato tanto, ma volevo alcuni input dagli sviluppatori Web che sapessero ulteriori dettagli.
Bernard Dy,

Risposte:


10

Esistono troppe variazioni nel modo in cui le app Web implementano l'autenticazione utente per rispondere a questa domanda. Alcuni elimineranno i cookie che hanno creato; alcuni distruggeranno le variabili di "sessione" associate al tuo account e alla tua sessione di navigazione corrente; altri ti reindirizzeranno a una pagina di accesso.

Quando creo app Web con autenticazione utente, l'utente è generalmente associato a un cookie di sessione, ovvero un cookie che non è scritto sul disco ma che scompare alla chiusura del browser. Quindi, in questo caso, fare clic su un collegamento "logout" e chiudere il browser fa sostanzialmente la stessa cosa.

Detto questo, in alcune app Web è possibile che il tuo accesso sia associato a un cookie persistente, al tuo indirizzo IP o altro, e semplicemente chiudendo il browser non ti disconnetterai. In tal caso è concepibile che qualcuno possa venire dopo di te, riaprire il browser ed effettuare l'accesso come te.

Detto questo, direi che è buona norma disconnettersi da un'app Web, ma se si dimentica non è davvero un grosso problema.


Qualsiasi sito che "ti reindirizza alla pagina di accesso" è piuttosto danneggiato. Deve disconnetterti, in modo che qualcuno che abbia accesso al tuo browser non possa accedere al tuo account. (Pensa, ad esempio, se tocchi il logout su un computer condiviso; all'utente successivo non è consentito l'accesso al tuo account)
derobert

3
Non sono in disaccordo, ma non tutti costruiscono le loro webapp "correttamente".
Ale

3

Alcuni siti Web non ti disconnettono se non fai clic su "Disconnetti". Anche se riavvii il tuo computer, quei siti potrebbero mantenerti connesso (a meno che i cookie non vengano automaticamente rimossi dal tuo browser); così chiunque apra quel sito sul tuo computer potrebbe accedere come te. L'ho sperimentato con molti siti Web.

Pertanto, ti consiglio di fare sempre clic su "Disconnetti" prima di spegnere il computer. Un'altra soluzione è quella di impostare il browser Web per rimuovere i singoli cookie all'uscita.


3

Come ulteriore osservazione per le altre risposte, utilizzare sempre la funzione di disconnessione del sito quando non si è sul computer. Sempre!

Perché:

... è possibile su alcune app Web che il tuo accesso sia associato a un cookie persistente, al tuo indirizzo IP o altro, e semplicemente chiudendo il browser non ti disconnetterai. In tal caso è concepibile che qualcuno possa venire dopo di te, riaprire il browser ed effettuare l'accesso come te.


1

Molti siti Web memorizzano i cookie sul computer dell'utente autenticato. A questo scopo è possibile utilizzare anche l'oggetto condiviso Flash, ma è piuttosto un'esclusione. È inoltre possibile implementare la gestione delle sessioni lato server, ma si basa ancora sulle informazioni sui cookie salvate.

Quindi puoi facilmente disconnetterti dal 99,9% dei siti Web semplicemente cancellando i loro cookie di dominio, cookie di sessione e cookie di percorso.

Se stai usando Firefox (o Chrome), puoi abilitare la modalità "navigazione sicura", dove le tue informazioni di autenticazione vengono cancellate una volta chiuso il browser. Questo è possibile anche con altri browser; dai un'occhiata alle preferenze del browser. Nella schermata puoi vedere l'estensione della barra degli strumenti dello sviluppatore web FF che ti consente di cancellare facilmente tutti i tipi di cookie. Esistono specifiche estensioni relative ai cookie simper per FF.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.