Apakah ada perbedaan antara logout formal dan mematikan browser?

Kadang-kadang saya keluar dari halaman web atau aplikasi dengan mengklik tautan "logout" tertentu. Lain kali saya mungkin terburu-buru jadi saya tutup browser saja. Apakah ada manfaat untuk keluar secara resmi? Apakah mematikan browser kurang aman?

Ada terlalu banyak variasi dalam cara aplikasi web menerapkan otentikasi pengguna untuk menjawab ini. Beberapa akan menghapus cookie yang mereka buat; beberapa akan menghancurkan variabel "sesi" yang dikaitkan dengan akun Anda dan sesi penjelajahan Anda saat ini ...; yang lain hanya akan mengarahkan Anda ke halaman login.

Ketika saya membangun aplikasi web dengan otentikasi pengguna, pengguna umumnya dikaitkan dengan cookie sesi, yaitu cookie yang tidak ditulis ke disk tetapi hilang ketika browser ditutup. Jadi, dalam hal ini, mengklik tautan "logout" dan menutup browser pada dasarnya melakukan hal yang sama.

Yang mengatakan, itu mungkin pada beberapa aplikasi web bahwa login Anda dikaitkan dengan cookie tetap, atau alamat IP Anda, atau apa pun, dan hanya menutup browser tidak akan mengeluarkan Anda. Dalam kasus seperti itu, bisa dibayangkan bahwa seseorang bisa datang setelah Anda, buka kembali browser, dan login seperti Anda.

Semua yang dikatakan, saya akan mengatakan bahwa itu praktik yang baik untuk keluar dari aplikasi web, tetapi jika Anda lupa itu bukan masalah besar.

Beberapa situs web tidak mengeluarkan Anda kecuali Anda mengklik "Keluar". Bahkan jika Anda me-restart komputer Anda, situs-situs tersebut dapat membuat Anda tetap masuk (kecuali cookie dihapus secara otomatis oleh browser web Anda); jadi siapa pun yang membuka situs itu di komputer Anda bisa masuk seperti Anda. Saya sudah mengalaminya dengan banyak situs web.

Karenanya, saya sarankan Anda selalu mengklik "Logout" sebelum Anda mematikan komputer Anda. Solusi lain adalah mengatur browser web Anda untuk menghapus masing-masing cookie saat keluar.

Sebagai pengamatan tambahan untuk jawaban lain, selalu gunakan fungsi logout situs saat Anda tidak ada di komputer. Selalu!

Karena:

... mungkin pada beberapa aplikasi web bahwa login Anda dikaitkan dengan cookie yang persisten, atau alamat IP Anda, atau apa pun, dan hanya dengan menutup browser tidak akan mengeluarkan Anda. Dalam kasus seperti itu, bisa dibayangkan bahwa seseorang bisa datang setelah Anda, buka kembali browser, dan login seperti Anda.

Sebagian besar situs web menyimpan cookie di komputer pengguna yang diautentikasi. Objek bersama Flash juga dapat digunakan untuk ini, tetapi ini merupakan pengecualian. Manajemen sesi sisi server dapat diimplementasikan sebagai tambahan, tetapi masih didasarkan pada informasi cookie yang disimpan.

Jadi, Anda dapat dengan mudah keluar dari 99,9% situs web dengan hanya menghapus cookie domain, cookie sesi, dan cookie jalur mereka.

Jika Anda menggunakan Firefox (atau Chrome), Anda dapat mengaktifkan mode "penjelajahan aman", di mana info auth Anda dihapus setelah browser ditutup. Ini dimungkinkan dengan browser lain juga; lihat saja preferensi browser. Pada tangkapan layar, Anda dapat melihat ekstensi bilah alat pengembang web FF yang memungkinkan Anda menghapus semua jenis cookie dengan mudah. Ada ekstensi terkait cookie yang lebih sederhana dan spesifik untuk FF.