Really thank you guys. Thats really helpful.<br><br><div class="gmail_quote">On Thu, Sep 2, 2010 at 8:41 PM, Peter Dolkens <span dir="ltr"><<a href="mailto:peter.dolkens@ddrit.com">peter.dolkens@ddrit.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><a href="http://guides.rubyonrails.org/security.html" target="_blank">http://guides.rubyonrails.org/security.html</a><div>
<br></div><div><a href="http://guides.rubyonrails.org/security.html" target="_blank"></a>Some of the concepts discussed in here should help you.<div><div></div><div class="h5"><br>
<br><div class="gmail_quote">On Wed, Sep 1, 2010 at 12:36 AM, Peter Dolkens <span dir="ltr"><<a href="mailto:peter.dolkens@ddrit.com" target="_blank">peter.dolkens@ddrit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

With the token system, there's no need to send an explicit logout instruction, removing the cookie, removes the token, effectively logs you out.<div><br></div><div>Yes you should probably send back "oh hey, this session is over" for security reasons just incase someone tries to steal the cookie, but fact is, the second your cookie's gone, you're not logged in any more.<div>

<div></div><div><br>
<br><div class="gmail_quote">On Mon, Aug 30, 2010 at 6:58 PM, Noah O'Donoghue <span dir="ltr"><<a href="mailto:noah.odonoghue@gmail.com" target="_blank">noah.odonoghue@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


On Sunday, August 29, 2010, Tomislav Bozic <<a href="mailto:tomchristmas@progsoc.org" target="_blank">tomchristmas@progsoc.org</a>><br>
<div>>When you log out, the session is terminated (by sending an empty<br>
> cookie) and authentication stops.<br>
<br>
</div>Surely you couldn't send a blank cookie or it wouldn't know who to log out?<br>
<font color="#888888"><br>
-Noah<br>
</font><div><div></div><div><br>
_______________________________________________<br>
Progsoc mailing list<br>
<a href="mailto:Progsoc@progsoc.org" target="_blank">Progsoc@progsoc.org</a><br>
<a href="http://progsoc.org/cgi-bin/mailman/listinfo/progsoc" target="_blank">http://progsoc.org/cgi-bin/mailman/listinfo/progsoc</a><br>
</div></div></blockquote></div><br></div></div></div>
</blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
Progsoc mailing list<br>
<a href="mailto:Progsoc@progsoc.org">Progsoc@progsoc.org</a><br>
<a href="http://progsoc.org/cgi-bin/mailman/listinfo/progsoc" target="_blank">http://progsoc.org/cgi-bin/mailman/listinfo/progsoc</a><br></blockquote></div><br><br clear="all"><br>-- <br>Best regards<div><br><div>Bangdao</div>
<div><br></div></div><br>