我应该允许多次登录吗？

问题描述：

我想答案是 - “这取决于你的应用程序”？我应该允许多次登录吗？

如果我登录了两次，每次都呼叫session_start()，我最终得到两个完全独立的会话。每个登录都有时间戳，每个登出都有时间戳（zer0的记录时间 - 在登录时设置 - 表示用户仍然登录）。

我有一个审计线索，其中每个新行添加到一个表（我从不修改，以支持审计线索）有user_id和时间戳。

问：是否有任何令人信服的理由允许或禁止多次登录？我首先想到禁止，但现在我没有看到有任何真正的理由这样做 - 并允许它没有额外的代码。

什么是一般的做法？

这取决于你的...哦。没关系。 – 2011-04-30 02:38:28

+1为可预测;-) – Mawg 2011-04-30 03:24:14

答

如果对用户安全没有危险，请允许多个安全威胁，但是如果存在任何安全威胁，我只会使用一次登录。就像在两个不同的房子里留下两个登录Facebook的配置文件一样，但是安全吗？

为什么它不安全？ – zerkms 2011-04-30 02:52:46

我想这取决于FB如何处理同时尝试更新相同的数据。这对我来说不是问题（+1给你们每个人） – Mawg 2011-04-30 03:27:15

答

一般的做法是只实现你真正需要

你不能证明该功能 - YAGNI。

好的，这是功能 - 多登录或防止多登录？目前，我不在乎，但可能会改变。允许多次登录不需要额外的代码，预防就行了。 – Mawg 2011-04-30 03:26:08

@Mawg：那么，为什么要做你不需要做的工作呢？什么时候会改变 - 做到这一点，而不是之前。 – zerkms 2011-04-30 03:30:26

+1不是说你实际上确定了它是什么，而是可以推断:-)所以，多个登录是可以的，直到有人在呼喊 - 然后我编写代码来防止它。感谢您花时间回复 – Mawg 2011-04-30 14:33:00