我应该允许多次登录吗?
问题描述:
我想答案是 - “这取决于你的应用程序”?我应该允许多次登录吗?
如果我登录了两次,每次都呼叫session_start()
,我最终得到两个完全独立的会话。每个登录都有时间戳,每个登出都有时间戳(zer0的记录时间 - 在登录时设置 - 表示用户仍然登录)。
我有一个审计线索,其中每个新行添加到一个表(我从不修改,以支持审计线索)有user_id和时间戳。
问:是否有任何令人信服的理由允许或禁止多次登录?我首先想到禁止,但现在我没有看到有任何真正的理由这样做 - 并允许它没有额外的代码。
什么是一般的做法?
这取决于你的...哦。没关系。 – 2011-04-30 02:38:28
+1为可预测;-) – Mawg 2011-04-30 03:24:14