Hallo hallogen,
im Normalfall bekommst du beim Anmelden an einem Server eine Session-ID. Mit dieser ID identifiziert sich dein Browser in der laufenden Kommunikation. Mit Beenden der Sitzung durch Ausloggen oder nach einer definierten Zeit ohne Kommunikation wird diese Session-ID ungültig und es wird ein neues Anmelden erforderlich.
Wenn du den Browser einfach schließt, bleibt die ID zunächst noch gültig. Jetzt könnte jemand die vorhergehende Sitzung des Browsers wiederherstellen und direkt auf die besuchte Seite (nicht die Login-Seite) des Servers gehen. Das ist einfach, weil die ja im Verlauf zu finden ist. Damit hätte er dann Zugang zum Server. Im Grenzfall funktioniert das auch über einen anderen Rechner, wenn jemand die genaue Adresse der im angemeldeten Zustand besuchten Seite kennt, weil er z.B. deine Internetleitung mitgehört hat. Das ist allerdings von der besuchten Webseite abhängig, in vielen Fällen wird die Session-ID mit der IP-Adresse des Clients verknüpft, dann kann die Sitzung nur am gleichen PC bzw. aus dem gleichen Netzwerk wieder aufgenommen werden.
Also gibt es ohne Ausloggen kurzzeitig die Möglichkeit, die Sitzung zu übernehmen. Insbesondere auf öffentlich zugänglichen PCs ist die Gefahr durchaus real und deshalb ist dort die Abmeldung wichig. Auf dem nur dir selbst zugänglichen Rechner ist diese Gefahr sehr gering.
Gruß computerschrat
