История изменений
Исправление Nao, (текущая версия) :
Если он был залогинен, то максимум на что ты можешь рассчитывать — его куки.
В данном случае можно просто сбросить его сессию (не передавать куки) и заставить его снова ввести пароль.
Насчёт варнингов браузера о невалидном сертификате - слышал идею про блокирование OCSP запросов (если браузер не может соединиться с OCSP сервером, то считает сертификат валидным), но я не совсем в теме.
Но вообще кейлоггер - самое простое и универсальное решение в твоём случае, да.
Исходная версия Nao, :
Если он был залогинен, то максимум на что ты можешь рассчитывать — его куки.
В данном случае можно просто сбросить его сессию (не передавать куки) и заставить его снова ввести пароль.
Насчёт варнингов браузера о невалидном сертификате - слышал идею про блокирование OCSP запросов (если браузер не может соединиться с OCSP сервером, то считает сертификат валидным), но я не совсем в теме.