Question

Web システムにおいて，セッションの乗っ取りの機会を減らすために，利用者のログアウト時に Web サーバ又は Web ブラウザにおいて行うべき処理はどれか。ここで，利用者は自分専用の PC において，Web ブラウザを利用しているものとする。

Accepted Answer

Web サーバにおいてセッション ID を無効にする。。ログアウト時にWebサーバ側でセッションIDを無効化すれば、そのIDが第三者に盗まれても再利用できなくなります。これによりセッションの乗っ取りの機会を減らせます。正解はb。

Answer

Web サーバにおいてセッション ID をディスクに格納する。

Answer

Web サーバにおいてセッション ID を無効にする。

Answer

Web ブラウザにおいてキャッシュしている Web ページをクリアする。

Answer

Web ブラウザにおいてセッション ID をディスクに格納する。