Вход в систему дважды неоднозначен по HTTP. Сигнал отсоединения отсутствует. Вы можете расстраивать людей, если не будете осторожны.
Если я закрою свой браузер и урону куки - случайно - мне может помешать войти снова.
Откуда сервер узнал, что я пытался повторно войти против меня, пытаясь войти дважды?
Вы можете попробовать такие вещи, как проверка IP-адреса. А что, если при случайном отключении маршрутизатора произошел сбой при освобождении аренды DHCP? Сейчас я пытаюсь повторно войти в систему, но у меня есть новый адрес и нет установленного файла cookie. Я не пытаюсь создать второй сеанс, я просто пытаюсь вернуться после того, как мой текущий сеанс был отключен.
Дело в том, что не существует устоявшегося правила для «одного сеанса», которое можно установить в платформе. Вы должны составить правило, соответствующее вашему приложению, и выяснить, как его применять.