網站資訊安全測試 — Logout 許多網站都繪有登入與登出的設計，登入因為需要帳號密碼，身分的驗證，所以相關的檢查相對會比較嚴謹 相對來說登出 logout 所需注意的資訊安全常被忽略 那麼 logout 會有哪些潛在的資訊安全風險與需要注意的地方呢?   一個安全的　logout設計應該要包含下列項目： UI 的設計讓使用者可以自己 logout，這當然是基本的需求， Logout的選項應該要在登入之後，出現在每一個頁面，通常是在畫面的最上方。 當一段時間之後，自動 logout。例如，很多銀行網站在五分鐘內如果沒有動作，就會強迫logout Session 在l…

Read More