Должно ли быть ограничение на количество одновременных сеансов для веб-приложения?

Question

Должно ли быть ограничение на количество одновременных сеансов для веб-приложения?

Answer 1

Я предполагаю, что вы говорите об ограничении одной учетной записи для нескольких сеансов, в противном случае игнорируйте это:)

Зависит, если это приложение с высокой степенью безопасности да , это может избежать проблем с перехватом сеанса (может быть осуществлено многими способами, например, XSS), а также может помочь пользователям определить, что их учетная запись была украдена и использована кто-то еще.

В обычном веб-приложении, которое не требует высокой безопасности, Нет . Это просто раздражает .

Answer 2

Зависит. Вы работаете в среде, где системных ресурсов достаточно мало, чтобы вы рискуете исчерпать их при использовании сеанса?

Answer 3

Вы имеете в виду для каждого пользователя или для всего приложения?

Для каждого пользователя вопрос зависит от цели веб-приложения. Если это что-то вроде сайта онлайн-банкинга, вы можете разумно решить разрешить только один сеанс на пользователя для безопасности. Но если ваше приложение уже может обрабатывать более одного сеанса на пользователя, вряд ли имеет смысл устанавливать произвольный лимит.

Для каждого приложения не имеет особого смысла устанавливать произвольный лимит, если только вы не знаете, что он ломается после определенного количества сеансов по какой-то причине.

Answer 4

номер

Ваше приложение может быть закрыто для всех на все время ожидания сеанса (скажем, 20 минут) простым ботом, запускающим максимальное количество сеансов.

Answer 5

Нет. Лучше, чтобы ваше приложение работало медленно, чем блокировало пользователей.