Quels sont les avantages et les inconvénients de la mise en œuvre d'une session mono-utilisateur?

Question

Avant de poster cette question, j'ai cherché et trouvé que beaucoup de questions ont été posées sur "comment mettre en œuvre une session mono-utilisateur" dans différents outils ou frameworks. Mais ma question est pourquoi devrions-nous mettre en œuvre des sessions mono-utilisateur? J'ai discuté avec des amis et fait quelques recherches sur Google et j'ai pu trouver deux raisons:
1. Certaines applications peuvent potentiellement maintenir "user working state" d'un utilisateur, donc si elles permettent plus d'une session, alors il peut gâcher "l'état de travail de l'utilisateur".
2. Certains outils/applications en ont besoin pour implémenter des licences. Comme la licence n'autorise qu'un nombre fixe d'utilisateurs, la mise en place d'une "session mono-utilisateur" permettra d'éviter les abus.

Les deux points ci-dessus ne sont pas liés à la sécurité. Y at-il une autre raison pour laquelle cela est considéré comme une bonne pratique de sécurité?

Merci,
Manish

Answer 1

D'un point de vue de la sécurité, les sessions utilisateur unique peut aider un utilisateur à détecter que leur compte est utilisé ailleurs. Par exemple, lors de la connexion si un utilisateur reçoit un message indiquant que son compte est déjà connecté à un autre emplacement, il sera averti que ses informations d'identification ont été compromises et qu'il doit peut-être modifier son mot de passe. En dehors de cela, je ne peux que penser qu'il s'agit d'un bon mécanisme de sécurité pour protéger le contenu (c'est-à-dire les licences que vous avez couvert au point (2)). Cependant, il peut y avoir un avantage secondaire à empêcher les connexions multiples par compte - les utilisateurs sont moins susceptibles de partager leurs informations d'identification avec d'autres utilisateurs si le compte ne peut pas être utilisé simultanément. Par conséquent, les détails de leur compte seront probablement plus sécurisés, car les détails n'ont pas été envoyés par courrier électronique à des amis ou à des collègues.