实施单用户会话的优点和缺点是什么？

Question

在发布这个问题之前，我搜索了一下，发现很多问题在不同的工具或框架中被问及“如何实现单用户会话”。 但我的问题是为什么我们应该实施单用户会话？

我和一些朋友讨论，并做了一些研究谷歌和我能找到两个原因：
1.一些应用程序可能会维持“用户工作状态”的用户，因此，如果他们允许一个以上的会议则可以搞乱“用户工作状态”。
2.某些工具/应用程序需要执行许可。因为许可证只允许固定数量的用户，所以实施“单用户会话”将防止滥用。

上述两个点都没有涉及到的安全性。有什么其他原因为什么它被认为是一个很好的安全做法？

感谢，
马尼什

Answer 1

从安全角度来看，单个用户会话可以帮助用户检测到其帐户正在其他地方使用。例如，登录后，如果用户收到消息说他们的帐户已经在另一个位置登录，他们将被警告他们的凭证已被泄露，并且他们可能应该更改密码。

除此之外，我只能认为这是一个很好的安全机制来保护内容（即您在对焦点覆盖，即许可（2））。但是，防止每个帐户进行多次登录可能具有次要优势 - 如果帐户不能同时使用，用户不太可能与其他用户共享其凭据。因此，他们的账户信息可能会更加安全，因为详细信息未通过电子邮件发送给朋友或同事。