回答編集履歴
1
結論を追記しました
answer
CHANGED
|
@@ -1,3 +1,7 @@
|
|
|
1
1
|
セッションを破棄することとログアウトはほぼ同じ内容ですので、以下の過去記事が参考になるかと思います。
|
|
2
2
|
|
|
3
|
-
[ログアウト機能の目的と実現方法](http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html)
|
|
3
|
+
[ログアウト機能の目的と実現方法](http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html)
|
|
4
|
+
|
|
5
|
+
---
|
|
6
|
+
追記
|
|
7
|
+
結論としては、セッションは明示的に破棄しなくても重大な問題ではないが、破棄することが望ましいとされており、セッションを破棄する機能(ログアウト機能)がない場合、軽微ではあるが脆弱性とみなされる、というところです。
|