2. 질의 응답
  3. 브라우저를 닫을 때 세션이 만료되어야합니까?

브라우저를 닫을 때 세션이 만료되어야합니까?

2011-01-07 7 views
0

이것은 아마도 사용성 문제에 대한 질문 일 뿐이지 만 이는 설문 조사에 좋은 잠재 고객과 같다고 볼 수 있습니다.브라우저를 닫을 때 세션이 만료되어야합니까?

Q : 브라우저를 닫을 때 사용자 세션이 만료되어야합니까? 그 이유는 무엇?

"의존적 인 경우"해야 할 때의 예와 브라우저가 닫힐 때 만료되지 않아야하는 경우를 적어주십시오.

출처

2011-01-07 justinl

+0

이 일반적인 질문입니까, 아니면이 사이트 또는 다른 특정 사이트입니까? – Nick

+0

이것은 더 일반적인 질문입니다. 나는 온라인 웹 스토어를 개발 중이며, 사용자 인증 시스템의 일부를 코딩 할 때 내 머리 속에 질문이 떠 올랐다. – justinl

답변

2

예, 공개 세션으로 다른 사람이 시스템에 침입 할 수 있도록해야합니다. 그러나 브라우저가 닫힌 경우 어떻게 감지합니까? 아약스조차도, 이것은 정말로 신뢰할 수 없습니다.

따라서 응용 프로그램 유형 (예 : 은행 소프트웨어 10 분, 브라우저 게임 20 분 등)에 따라 적절한 시간 제한을 정의하십시오.

출처

2011-01-07 21:12:10 Femaref

+0

필자의 경우, Codeigniter를 사용하고 있으며 브라우저 설정을 닫을 때 세션을 만료시킬 수있는 구성 설정이 있습니다. 나는 그것이 어떻게 작동하는지 정말로 모른다. X 초마다 세션을 "새로 고침"하는 설정이 있습니다. 나는 몇 초를 돌리면 브라우저가 닫히고 X 초 후에 세션이 만료된다는 것을 알 수있다. – justinl

2

브라우저가 닫히면 세션은 항상 만료됩니다. 이렇게하면 사용자가 브라우저를 닫기 전에 로그 아웃하지 못하면 세션이 열리고 해킹되지 않습니다. 그것은 "유용성"문제가 아니라 보안 질문입니다.

출처

2011-01-07 21:07:14 jun

+0

세션의 모든 브라우저 창이 닫힐 때 실제 트릭이 제대로 감지됩니다. http://blogs.msdn.com/b/ieinternals/archive/2010/04/05/understanding-browser-session-lifetime.aspx – EricLaw

+1

나는 브라우저에 의존하여 세션을 브라우저로 만료하는 나쁜 보안 정책이라고 생각합니다. 나가는 것이 항상 탐지 가능한 것은 아닙니다. 두 브라우저와 컴퓨터가 충돌 할 수 있으며 전원 및/또는 인터넷 액세스가 손실 될 수 있습니다. – Nick

+0

자바 스크립트를 사용하지 않으면 불가능합니다. 맞습니까? 그래서 실제로는 타임 아웃의 자비에 맡겨져 있습니다. 그러나 이것은 "무엇이"가 아닌 "무엇이되어야 하는가"라는 질문이기 때문에 브라우저로 "닫아야"한다고 말합니다. – jun

관련 문제

 관련 문제