Có sự khác biệt giữa đăng xuất chính thức và tắt trình duyệt không?


10

Đôi khi tôi đăng xuất khỏi trang web hoặc ứng dụng bằng cách nhấp vào liên kết "đăng xuất" cụ thể. Những lần khác tôi có thể vội vàng nên tôi chỉ đóng trình duyệt. Có một lợi ích để chính thức đăng xuất? Là tắt trình duyệt kém an toàn?


1
Cảm ơn tất cả mọi người vì câu trả lời. Tôi đã tìm ra rất nhiều, nhưng muốn một số đầu vào từ các nhà phát triển web sẽ biết thêm chi tiết.
Bernard Dy

Câu trả lời:


10

Có quá nhiều biến thể trong cách các ứng dụng web triển khai xác thực người dùng để trả lời điều này. Một số sẽ xóa cookie mà họ đã tạo; một số sẽ phá hủy các biến "phiên" được liên kết với tài khoản của bạn và phiên ... hiện tại của bạn; những người khác sẽ chuyển hướng bạn đến một trang đăng nhập.

Khi tôi xây dựng các ứng dụng web với xác thực người dùng, người dùng thường được liên kết với cookie phiên, tức là cookie không được ghi vào đĩa nhưng sẽ biến mất khi đóng trình duyệt. Vì vậy, trong trường hợp này, nhấp vào liên kết "đăng xuất" và đóng trình duyệt về cơ bản là điều tương tự.

Điều đó nói rằng, có thể trên một số ứng dụng web rằng thông tin đăng nhập của bạn được liên kết với cookie liên tục hoặc địa chỉ IP của bạn hoặc bất cứ điều gì và chỉ cần đóng trình duyệt sẽ không đăng xuất bạn. Trong trường hợp như vậy, có thể hình dung rằng ai đó có thể đi theo bạn, mở lại trình duyệt và đăng nhập như bạn.

Tất cả những gì đã nói, tôi muốn nói rằng nên đăng xuất khỏi một ứng dụng web, nhưng nếu bạn quên thì đó không thực sự là vấn đề lớn.


Bất kỳ trang web nào 'chỉ chuyển hướng bạn đến trang đăng nhập' đều bị hỏng. Nó cần phải đăng xuất bạn, để ai đó có quyền truy cập vào trình duyệt của bạn không thể truy cập vào tài khoản của bạn. (Hãy suy nghĩ, ví dụ: nếu bạn nhấn đăng xuất trên máy tính dùng chung; người dùng tiếp theo không thể được phép truy cập vào tài khoản của bạn)
derobert

3
Tôi không đồng ý, nhưng không phải ai cũng xây dựng ứng dụng web của họ "đúng cách".
ale

3

Một số trang web không đăng xuất bạn trừ khi bạn nhấp vào "Đăng xuất". Ngay cả khi bạn khởi động lại máy tính, các trang web đó vẫn có thể giúp bạn đăng nhập (trừ khi cookie được trình duyệt web tự động xóa); vì vậy bất cứ ai mở trang web đó trên máy tính của bạn đều có thể đăng nhập như bạn. Tôi đã trải nghiệm điều này với nhiều trang web.

Do đó, tôi khuyên bạn luôn nhấp vào "Đăng xuất" trước khi tắt máy tính. Một giải pháp khác là thiết lập trình duyệt web của bạn để loại bỏ các cookie riêng lẻ khi thoát.


3

Là một quan sát bổ sung cho các câu trả lời khác, luôn sử dụng chức năng đăng xuất của trang web khi bạn không ở trên máy tính của mình. Luôn luôn!

Bởi vì:

... có thể trên một số ứng dụng web rằng thông tin đăng nhập của bạn được liên kết với cookie liên tục hoặc địa chỉ IP của bạn hoặc bất cứ điều gì và chỉ cần đóng trình duyệt sẽ không đăng xuất bạn. Trong trường hợp như vậy, có thể hình dung rằng ai đó có thể đi theo bạn, mở lại trình duyệt và đăng nhập như bạn.


1

Mos của các trang web lưu trữ cookie tại máy tính của người dùng xác thực. Flash chia sẻ đối tượng cũng có thể được sử dụng cho việc này nhưng nó là một loại trừ. Ngoài ra, việc quản lý phiên phía máy chủ có thể được triển khai, nhưng nó vẫn dựa trên thông tin cookie đã lưu.

Vì vậy, bạn có thể dễ dàng đăng xuất khỏi 99,9% trang web bằng cách xóa cookie tên miền, cookie phiên và cookie đường dẫn.

Nếu bạn đang sử dụng Firefox (hoặc Chrome), bạn có thể bật chế độ "duyệt web an toàn", trong đó thông tin xác thực của bạn sẽ bị xóa sau khi đóng trình duyệt. Điều này cũng có thể với các trình duyệt khác; chỉ cần nhìn vào sở thích của trình duyệt. Tại ảnh chụp màn hình, bạn có thể thấy phần mở rộng thanh công cụ của nhà phát triển web FF cho phép bạn dễ dàng xóa tất cả các loại cookie. Có các phần mở rộng liên quan đến cookie simper cụ thể cho FF.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.