Должен ли я разрешить несколько входов?

Question

Полагаю, ответ - "это зависит от вашего приложения"?

Если я вхожу дважды, каждый звонит session_start(), и я получаю два совершенно независимых сеанса. Каждый логин имеет временную метку, как и каждый выход из системы (время входа в систему с нулем 0 - устанавливается при входе в систему - указывает, что пользователь все еще вошел в систему).

У меня есть контрольный журнал, в котором каждая новая строка, добавленная в таблицу (я никогда не изменяю, чтобы поддерживать контрольный журнал), имеет user_id и timestamp.

Вопрос: есть ли веская причина разрешить или запретить несколько входов? Сначала я думал запретить, но теперь не вижу никакой реальной причины для этого - и позволить это означает отсутствие лишнего кода.

Какова общая практика?

Answer 1

Если нет опасности для безопасности пользователя, разрешите несколько, но если есть какие-либо угрозы безопасности, я бы использовал только один логин. Например, можно оставить два профиля на Facebook в двух разных домах, но безопасно ли это?

Answer 2

Общая практика - реализовывать только то, что вам действительно нужно.

Вы не можете оправдать эту функцию - YAGNI.