로그아웃 입니다.
흔히 로그인을 하고도 로그아웃을 누르지 않고 그냥 꺼버리는 분들 많습니다.
브라우저에 탭기능을 지원 하면서 탭을 닫든 그냥 브라우저를 닫거나 하죠.
심지어 로그아웃 페이지를 만들지 않는 사이트 조차 있습니다.
워낙 사용 빈도가 낮으니 말이죠.
어차피 그냥 끄나 상관 없지 않은가? 하는 분들이 계시지만.
로그아웃은 중요합니다.
전문적인 기술적 견해를 말씀 드리자면, 실제로 웹에서는 로그아웃을 판별 할수 있는 방법의 없습니다.
사용자가 브라우저를 닫았을때 이게 로그아웃을 위해 닫은건지 아닌지 판별이 되지 않습니다.
저도 이게 왜 안되지? 하는 생각으로 각종 문서 찾아 본적이 있습니다.
로그인 부분을 배우는 학생들이나 신입 개발자들이 자주 하는 질문이기도 합니다만,
사용자가 페이지를 닫은것을 판별할 방법은 없습니다.
단, 로그아웃 버튼을 눌렀을때는 기록이 가능합니다.
그리고 정상적으로 안전하게 로그아웃 절차 로직을 사용 할수있습니다.
이는 생각 보다 매우 중요한 행동입니다.
사용자와의 연결을 잃어버린 서버는 계속 유저가 연결된줄 착각한채로 있다가, 일정 시간이 지나면 정말 살아 있는지 한번 체크를 합니다.
이 수상스런 시스템을 이용해서 스나이핑 공격을 하면 로그아웃 하지 않은 상대의 연결 상태를 가로챌수도 있습니다.
착실하게 ‘나 지금 죽음~’ 하고 서버에 보고를 하는 로그아웃을 하면 이런 공격은 피할 수 있습니다.
이렇게 말하는 저도 그냥 전체 닫기 누릅니다. 하하하!
보완 그딴거 먹는건가?! 편리성이 짱짱맨.
Comment ' 5