Popis:Relace by měly po určitě době nečiinnosti uživatele (zpravidla 20 - 60 minut) samovolně expirovat (být zrušeny) bez toho, aby se uživatel musel odhlašovat. Důvodem je skutečnost, že aktivní relace jsou náchylné k mnoha typům útoků, a bez expirace by bylo stále možné útočit na aktivní relace neodhlášených uživatelů.
Útočník může svou pozornost zaměřit také na úložiště sessions na straně serveru. Pokud by se mu podařilo získat na serveru přístup k seznamu aktivních relací, našel by v něm a mohl zneužít všechny neukončené relace uživatelů, kteří se expilicitně neodhlásili.
