0
これは多分使いやすさの問題ですが、これは投票するのに良い聴衆のようです。ブラウザを閉じてもセッションは常に終了する必要がありますか?
Q:ブラウザが閉じられても、ユーザーセッションはいつも有効期限切れになりますか?なぜ、または、どうしてですか?
「依存している」場合は、ブラウザの終了時に期限切れにならないようにしてください。
A
答えて
2
はい、開かれたセッションで他の人があなたのシステムに侵入できるようにする必要があります。しかし、ブラウザが閉じているかどうかをどのように検出したいのですか? Ajaxを使っても、これは本当に信頼できません。
したがって、アプリケーションの種類(銀行ソフトウェア10分、ブラウザゲーム20分など)に応じて適切なタイムアウトを定義します。
+0
私の場合、私はCodeigniterを使用しています。ブラウザのセッションを終了するための設定をしています。私は本当にそれがどのように動作するのか分からない。 X秒ごとにセッションを「更新」する設定があります。秒数を落とすと、ブラウザーが閉じられ、X秒後にセッションが満了することがわかります – justinl
2
セッションはブラウザを閉じると常に有効期限が切れます。そうすれば、ユーザがブラウザを閉じる前にログアウトに失敗しても、セッションはまだ開いていてハック可能ではありません。それは "利便性"問題ではなく、セキュリティ問題です。
+0
セッション内のすべてのブラウザウィンドウが閉じたとき、実際のトリックが正しく検出されています。 http://blogs.msdn.com/b/ieinternals/archive/2010/04/05/understanding-browser-session-lifetime.aspx – EricLaw
+1
私はその悪いセキュリティポリシーをブラウザに依存してセッションをブラウザとして期限切れにすると思います終了することは必ずしも検出可能ではない。ブラウザとコンピュータの両方がクラッシュしたり、電源やインターネットへのアクセスが失われたりする可能性があります。 – Nick
+0
JavaScriptを使用しないと不可能でしょうか?実際には、あなたはタイムアウトの慈悲に任されています。これは「何であるべきか」ではなく「何がすべきか」という質問であるから、ブラウザで閉じるべきだと私は言う。 – jun
関連する問題
- 1. ブラウザが閉じられる前にPHPセッションが終了する
- 2. ブラウザが閉じられるとOmniauthセッションが終了する
- 3. pymongoセッションを閉じる必要がありますか?
- 4. ブラウザまたはタブを閉じるとAsp.Netセッションが終了する
- 5. Logic AppとServiceBusセッション:セッションを閉じる必要がありますか?
- 6. ユーザーセッションが終了している間は、すべてのウィンドウを閉じる必要があります。
- 7. セッションの終了時に閉じるポップアップ
- 8. テキスト接続は常に閉じる必要がありますか?
- 9. jQueryでイベントを閉じるには、IEはjQueryで終了する必要があります。
- 10. ブラウザを再起動してもセッションが終了する
- 11. チャンネルを閉じるか、RandomAccessFileを閉じる必要がありますか
- 12. アプリケーションが終了する前にソケットペアの終了を終了する必要がありますか?
- 13. パンダは接続を閉じる必要がありますか?
- 14. .NETセッション - ユーザーがブラウザを閉じてもセッションが維持されます
- 15. 書き込み終了が既に終了しているパイプの読み出し側を明示的に閉じる必要がありますか?
- 16. HttpPostedFile.Inputstreamを終了する必要がありますか?
- 17. HandlerThreadを終了する必要がありますか?
- 18. Pythonスクリプトを終了する必要がありますか?
- 19. ReliableSqlConnectionからSQLConnectionを閉じる必要がありますか?
- 20. ストリームを終了する必要はありますか?
- 21. std :: fstreamを閉じる必要がありますか?
- 22. いつエンティティマネージャを閉じる必要がありますか?
- 23. WriteStreamを閉じる必要がありますか?
- 24. データベース接続を閉じる必要がありますか?
- 25. Talendで接続を閉じる必要がありますか?
- 26. チュートリアルNotepadv3でデータベースを閉じる必要がありますか?
- 27. FileInputStreamを閉じる必要がありますか?
- 28. file_get_contentsを閉じる必要がありますか?
- 29. JULのFileHandlerを閉じる必要がありますか?
- 30. エンタープライズライブラリ4.1でDbCommandを閉じる必要がありますか?
これは一般的な質問ですか、またはこのサイトまたは他のサイトについてですか? – Nick
これはもっと一般的な質問です。私はオンラインWebストアを開発しています。私はユーザー認証システムの一部をコーディングしていたので、私の頭の中に疑問が浮かんできました。 – justinl