sesjonsinvalidasjon
Sesjonsinvalidasjon er en sikkerhetspraksis som brukes i webapplikasjoner for å oppheve gyldigheten av en brukerens sesjon. Dette innebærer vanligvis at brukerens sesjonsidentifikator, som ofte lagres i en informasjonskapsel, blir ugyldig gjort eller fjernet. Når en sesjonsidentifikator blir ugyldig gjort, kan brukeren ikke lenger bruke den gjeldende sesjonen til å autentisere seg eller få tilgang til beskyttede ressurser.
Formålet med sesjonsinvalidasjon er å beskytte mot ulike sikkerhetstrusler, inkludert sesjonskapring. Sesjonskapring oppstår når en angriper
Vanlige metoder for sesjonsinvalidasjon inkluderer å sette en utløpstid for sesjonen, enten en absolutt tid etter