Se chiudiamo la finestra del browser senza uscire, cosa succederà quando forniremo lo stesso URL nel browser?

0

Alcuni giorni fa, sono apparsa in un'intervista in una società di software per lo sviluppatore .net. Lì mi è stata posta la seguente domanda:

If we close browser window without getting logout, what will happen when we provide same URL in the browser?

La mia risposta è stata che l'utente sarà in grado di visualizzare la home page con i dettagli di accesso invece di essere invitato a fornire nome utente e password in quanto la sessione dell'utente non è terminata. Le informazioni di accesso verranno effettivamente recuperate dai cookie. Ma dipende dalla logica che abbiamo implementato per Login.

Ma l'intervistatore non sembrava soddisfatto della mia risposta e non ha accettato la mia risposta. Mi chiedo quale potrebbe essere la risposta a questa domanda. Quindi, ho bisogno della tua gentile guida per quanto riguarda le risposte corrette. Quindi, per favore, spiega cosa dovevo rispondere.

    
posta touseefkhan4pk 26.01.2014 - 16:40
fonte

2 risposte

0

Accade la stessa cosa che accade quando l'utente preme il pulsante di aggiornamento nel browser.

Esistono due metodi tipici per la manutenzione della sessione in http:

  • con i cookie, il browser invia lo stesso cookie al browser perché la chiusura del browser non elimina i cookie.

  • con riscrittura url, in questo caso l'url ha le informazioni sulla sessione, se chiudi il browser, quindi lo apri e inserisci lo stesso url, che include le informazioni sulla sessione, la risposta dal server è la stessa.

Ovviamente ci sono altri scenari, come le applicazioni a pagina singola (o le applicazioni eseguite in un plug-in del browser come flash o un'applet antica), e in questi scenari non c'è un risponditore generale perché tutto dipende dalla logica implementata dall'applicazione.

    
risposta data 08.02.2014 - 22:04
fonte
0

Penso che ci siano cinque scenari:

1- Il significato della finestra del browser potrebbe essere la scheda del browser e l'utente non perderà la sessione. Pertanto se reindirizza all'URL non ci sarà la schermata di accesso.

2- Lo sviluppatore può tenere un flag nel database e le informazioni dall'utente (ip, tipo di browser, fingerprinting del browser e così via) e può autenticare direttamente l'utente.

3- Il significato della finestra del browser può essere l'intero browser stesso. E se lo sviluppatore non ha usato i cookie, l'utente non sarà autenticato.

4- Lo sviluppatore può utilizzare i cookie e l'utente verrà autenticato direttamente se chiude anche il computer.

Infine, una teoria, ma non ne sono sicuro. Il server uccide la sessione considerando le azioni degli utenti. Quindi, se l'utente può chiudere e riaprire il browser in modo tale che il browser non si fermi ai servizi in background (servizi Windows ecc), l'utente può essere autenticato.

    
risposta data 26.01.2014 - 17:31
fonte

Leggi altre domande sui tag