Załóżmy, że chcemy napisać własne forum internetowe. Po zalogowaniu użytkownik powinien dostać jakiś swój ID sesji, który z jednej strony będzie zapisany w ciasteczku, a z drugiej w odpowiedniej tabeli w bazie danych. Pytanie następujące - ile takich ID (co za tym idzie rekordów w tabeli sesji) powinien mieć jeden użytkownik w jednej chwili?
0
0
IMO, za każdym razem, gdy przedstawia się bez ciastka z poprawnym identyfikatorem sesji, powinien dostawać nowe. Kilka aktywnych sesji nie powinno być dla aplikacji problemem.
0
Dla aplikacji to oczywiście nie jest problem, mnie jednak bardziej nurtuje sam sens istnienia wielu sesji dla jednego użytkownika. Bo jaki sens ma możliwość jednoczesnego zalogowania się tego samego użytkownika z wielu komputerów?
0
Chociażby z tego powodu, że w dzisiejszych czasach ludzie faktycznie logują się jednocześnie z wielu komputerów (PC, laptop i komórka na różnych IP = inne sesje).
0
Ile urządzeń jednocześnie może obsłużyć człowiek? Bo moim zdaniem jedno. Zaloguję się z PC, dostanę ID sesji 1. Potem loguję się z komórki i dostaję ID sesji 2, które teraz staje się aktywne, a poprzednie ID jest nieaktywne. Jeśli znowu będę chciał podziałać z komputera, to muszę się zalogować od nowa, dostanę kolejne ID.
Wydaje mi się po prostu, że możliwość istnienia wielu sesji dla jednego użytkownika jest niebezpieczna.
0
Ile urządzeń jednocześnie może obsłużyć człowiek? Bo moim zdaniem jedno.
To nie widziałeś co azjaci wyprawiają?
Wydaje mi się po prostu, że możliwość istnienia wielu sesji dla jednego użytkownika jest niebezpieczna.
Niby fakt, ale w praktyce jak ktoś ma zhackować konto to zrobi to nie ważne czy będzie ograniczenie do jednej sesji. Ja osobiście cenię sobie obecność paru sesji bo mój bot może pracować na moim profilu i ja mogę być zalogowany. Jeżeli bezpieczeństwo nie jest kluczowe to czemu nie zezwolić na pare połączeń...
0
GMail daje możliwość wielu sesji na użytkownika, daje też możliwość wylogowania się z wszystkich sesji nie będących aktualnie wykorzystywaną. A bezpieczeństwo w GMail jest raczej kluczowe.