同じブラウザーで 2 つの同時セッションを行うことに意味があるかどうか疑問に思っていました。これには、次の 2 種類のケースが考えられます。
1) ユーザーがブラウザー ウィンドウを開き、ユーザー A としてログインし、セッション 1 を開始します。次に、ユーザー A としてログインする別のブラウザー ウィンドウを (同じブラウザーで) 開きますが、別のセッション (セッション 2) を開始します。
ブラウザー全体に対して 1 つのセッション Cookie が設定されているため、多くのブラウザーではこれができないことがよくあります。ただし、一部のブラウザーでは、この方法で複数のセッションを持つことができます。
2) これは 1 と似ていますが、ユーザーが 2 回目にログインするときにユーザー B としてログインし、セッション 2 を開始する点が異なります。つまり、同じブラウザーで 2 人のユーザーとしてログインしている人物がいます。
最後に、これらのことを許可することは、最善のセキュリティ プラクティスとは思えず、実用的でもありません。他の人はどう思いますか?