Kai prisijungiate prie svetainės, sukuriama sesija. Seansai įrenginiuose valdomi naudojant seanso prieigos raktus arba slapukus, kurie yra tik identifikatorius, kurį jūsų įrenginys pateikia svetainei, kad praneštų, kuris įrenginys pateikia užklausą. Kai svetainė mato identifikatorių, ji žino, kad tai reiškia konkretų seansą, ir palaiko jus prisijungus.
Patarimas: Štai kodėl svarbu, kad seanso prieigos raktai būtų privatūs. Jei užpuolikas gali gauti prieigą prie seanso prieigos rakto, jis gali pateikti jį serveriui ir jis negali pasakyti, kad užpuolikas nėra teisėtas, nebent kartu naudojami kiti patvirtinimo metodai.
Seanso prieigos raktai dažnai sukuriami su galiojimo laiku, todėl jūsų sesija negalioja amžinai. Tai padeda sumažinti riziką, kad užpuolikas gali pažeisti bet kurį atskirą seanso prieigos raktą, kol jis vis dar galioja, ir sumažina serverio poreikį stebėti visus galiojančius seanso prieigos raktus.
Paprastai seanso žetonų galiojimas taip pat baigiasi, kai spustelite mygtuką „Atsijungti“, tačiau kai kuriose svetainėse nedarykite to teisingai, todėl gali būti įmanoma naudoti seną seanso prieigos raktą net vartotojui prisijungus išeiti.
„ProtonMail“ automatiškai baigia galioti seanso žetonus, kai nenaudojate dvi savaites arba po šešių mėnesių, nors pakeitus slaptažodį, šešių mėnesių laikmatis aiškiai nustatomas iš naujo. Kad padėtų rankiniu būdu valdyti galiojančių seansų pažeidimo riziką, ProtonMail leidžia matyti visų šiuo metu galiojančių seansų sąrašą ir jas užbaigti.
Norėdami pasiekti seansų sąrašą, viršutinėje juostoje spustelėkite „Nustatymai“, tada perjunkite į skirtuką „Sauga“. Dešinėje lango pusėje rasite skyrių „Seansų valdymas“. Čia galite pamatyti visų šiuo metu galiojančių seansų sąrašą, kuriai platformai jos skirtos, kuriai vartotojo paskyrai jos skirtos ir kada jos buvo sukurtos. Galite ištrinti atskirus seansus spustelėdami atitinkamą nuorodą „Atšaukti“ arba galite atšaukti juos visus spustelėdami „Atšaukti visus kitus seansus“. Bet kuriuo atveju turėsite iš naujo įvesti slaptažodį, kad patvirtintumėte užklausos teisėtumą.
