При логауте удалять сессию или ее параметр?

Question

[hckn]

При логауте стоит делать session.destroy() или просто удалять флаг req.session.authenticated? И почему так, а не иначе?

Comments

[hckn]

alex-1917, при чем тут религия? Это ваш коммунистический бекграунд заставляет отпускать язвительные комментарии про религию?

Не делать дестрой может быть потому, что сессия может для чего-то пригодится, например. Я, собственно, об этом и спрашиваю в вопросе.

[hckn]

alex-1917, какие огромные дырки я открываю для армии хакеров? Например, конкретно, а не блаблабла. Ну осталась сессия, а ней данные что юзер не авторизирован. Это дырка? Почему?

[hckn]

Alice Shevtsova, самое главное - вовремя ретироваться)