Question

Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

Accepted Answer

WebサーバにおいてセッションIDを無効にする。。ログアウト時にWebサーバ側でセッションIDを無効化すれば、そのIDが盗まれても再利用できず、セッションハイジャックの機会を減らせる。よってイが正しい。

Answer

WebサーバにおいてセッションIDをディスクに格納する。

Answer

WebサーバにおいてセッションIDを無効にする。

Answer

WebブラウザにおいてキャッシュしているWebページをクリアする。

Answer

WebブラウザにおいてセッションIDをディスクに格納する。