1. 问题说明
检查 APP 能否在两个设备上同时登录同一个账号,如果可以的话该问题会使得用户账户被盗后不能及时发现,增加账户的安全风险。
2. 测试步骤
尝试使用同一账号同时登录多个设备,如下图显示的就是不允许登录多个设备的情况。
3. 修复建议
建议在服务器端编写账号登录限制相应逻辑的代码,可以通过 Session 或数据库标志位的方式控制同一时间只有一个设备可以登录某一账号。当然该问题也需要视 APP 类型而定,如影视类 APP 大部分允许多设备登录,此时编写账号登录限制的策略可以改为非常用 IP 登录同一账户时进行下线操作。
若有收获,就点个赞吧
0 人点赞
