Web应用程序的并发会话数是否应该有限制?
答案 0 :(得分:0)
没有。最好让你的应用程序慢于锁定用户。
答案 1 :(得分:0)
您的意思是基于每个用户还是整个应用程序?
每个用户,问题取决于Web应用程序的用途。如果它类似于在线银行网站,您可以合理地决定每个用户只允许一个会话以获得安全性。但是,如果您的应用已经可以为每个用户处理多个会话,那么设置任意限制似乎没有多大意义。
在每个应用程序的基础上,设置一个任意限制并没有多大意义,除非你知道它因为某种原因在一定数量的会话后发生故障。
答案 2 :(得分:0)
没有
通过一个简单的机器人启动最大会话,可以为整个会话超时(例如20分钟)关闭所有人的应用程序。
答案 3 :(得分:0)
取决于。您是否在系统资源非常稀缺的环境中运行,以至于您有可能因会话使用而耗尽它们?
答案 4 :(得分:0)
我假设你在谈论为多个会话限制同一个帐户,否则忽略这个:)
取决于,如果是高安全性应用程序是,这可以避免会话劫持问题(可以通过多种方式执行此类XSS)以及可能帮助用户发现他们的帐户被盗和使用由其他人。
在不需要高安全性的普通网络应用程序中,否。这很简单恼人。