在发布此问题之前,我搜索并发现很多问题都是在不同的工具或框架中询问“如何实现单用户会话”。 但我的问题是为什么我们应该实施单用户会话?
我与一些朋友讨论并对谷歌进行了一些研究,我找到了两个原因:
1.某些应用程序可能会维护用户的“用户工作状态”,因此如果它们允许多个会话,则可能会破坏“用户工作状态”。
2.某些工具/应用程序需要这样才能实现许可。由于许可证仅允许固定数量的用户,因此实施“单用户会话”将防止滥用。
以上两点与安全性无关。是否还有其他原因被认为是一种良好的安全措施?
谢谢,
和Manish
答案 0 :(得分:1)
从安全角度来看,单个用户会话可以帮助用户检测到他们的帐户正在其他地方使用。例如,在登录时,如果用户收到其帐户已在其他位置登录的消息,则会提醒他们他们的凭据已被泄露,并且他们应该更改密码。
除此之外,我只能认为它是保护内容的良好安全机制(即您在第(2)点中涉及的许可)。但是,防止每个帐户进行多次登录可能存在次要优势 - 如果无法同时使用该帐户,则用户不太可能与其他用户共享其凭据。因此,他们的帐户详细信息可能会更加安全,因为细节尚未通过电子邮件发送给朋友或同事。