在Firefox和Internet Explorer上,当您在登录网站(例如Yahoo邮件)时关闭浏览器时,它会自动将您注销。
但是,在Google Chrome上(启用了同步功能),即使浏览器关闭,也会存储$ _SESSION。它易于重现, a)在Chrome上登录yahoo邮件(启用同步) b)关闭浏览器而不登出雅虎邮箱 c)打开一个新的浏览器 d)得到mail.yahoo.com。这将允许您进入雅虎邮件,而无需您登录。</ p>
我使用雅虎邮件作为一个例子,因为它更易于联系。我的网站登录系统也有同样的问题。我担心我的用户从公共帐户登录他们的帐户并关闭他们的Chrome浏览器时没有意识到下一个出现并打开浏览器窗口的人可能能够登录他们的帐户。
有没有人遇到这个。有人知道如何解决这个问题,即确保关闭会话并在Chrome浏览器关闭时注销用户?