Logout action availability

Lexikon webových zranitelností

zpět
Název: Logout action availability
Zařazení: Session management
Závažnost: Informační

Popis:

Každá aplikace, která umožňuje přihlášení uživatelů, by současně měla umožňovat také jejich odhlášení a to tak, aby byl odkaz pro odhlášení snadno dostupný z každé stránky aplikace. Tolerovat se dá zanoření logout odkazu i do druhé vrstvy rozbalovacích menu, pokud je jeho nalezení intuitivní. Hlubší zanoření tohoto odkazu, nebo jeho umístění na hůře odhalitelné místo v rozbalovacím menu, lze ale již považovat za bezpečnostní nedostatek.