会員制サイトでの「ログイン」について

ここのサイトもそうですが，会員制サイトでの「ログイン」について素朴な疑問です。
ＰＣをシャットダウンさせる際，「ログアウト」してからの方がいいのでしょうか？
「ログイン」させたままだと何か支障がでるということが有るでしょうか？
（使用者，サーバー双方について）
「ログイン」の仕組みが良く分からないので，変な質問になっていますが，「ログイン」しっぱなしだとどこかで設定がずっと生きてるってことですよね？
仕組み自体も詳しく教えていただけれると幸いです。

No.1 ベストアンサー 回答者： rhl 回答日時： 2004/01/24 13:10

バックエンドにRDBMSを使用してセッション管理している

場合ですが、簡単な仕組みではユーザの情報が入力されて
いるテーブルと有効なセッション情報のテーブルを用意し
ます。
ログイン時は入力されたユーザやパスワードがユーザ情報
のテーブルにあるかを確認し、あれば有効なセッションと
して一意なセッションIDを付与した後セッション情報の
確認テーブルに入れます。あとはページが読み出される毎
にセッション情報を確認・更新してあげるだけです。
そして、ログアウトするとセッション情報のページから
該当の情報を削除します。
ここで、ログアウトしないでブラウザを閉じるとセッショ
ン情報だけが残ってしまいます。そこでセッション情報に
は有効期限を設定しておき、最後の更新から時間が一定時
間経過した場合はセッション情報を削除したりします(ガ
ベージコレクションなどといわれます）
したがって、ログアウトしないままだとゴミ情報が少しの
間残りますが特に問題はないと思います。

次にログオンされるときはまたセッションIDを与えて～
といったことになるので使用者も特に不具合はないと思い
ます。

ただここら辺はアプリケーション次第なのですべてがこう
という言えませんが・・・。

以上簡単でしたが参考になりましたでしょうか？

この回答へのお礼

さっそくのご回答ありがとうございます。
分かりやす解説とても参考になりました。
問題もないということで安心しました。

お礼日時：2004/01/24 13:33