我想知道在同一个浏览器中有两个并发会话是否有意义?这种情况可能有两种情况:
1) 用户打开浏览器窗口并以用户 A 的身份登录,开始会话 1。然后他打开另一个浏览器窗口(在同一浏览器中)以用户 A 的身份登录,但启动不同的会话,会话 2。
我知道这在许多浏览器中通常是不可能的,因为为整个浏览器设置了一个会话 cookie。但是,在某些浏览器中,可以以这种方式拥有多个会话。
2)这类似于1,除了用户第二次登录时,他作为用户B登录,开始会话2。所以现在你有一个人作为两个用户在同一个浏览器中登录。
最后,允许这些东西似乎不是最好的安全实践,而且似乎也不实用。别人怎么看?