1. 问题说明
测试能否在两个设备上同时登录同一个账号,用户账号异常登录难以被及时发现。
2. 测试步骤
在两台不同的设备上登录同一个账号,看后登录的设备是否会将之前登录的设备挤下线,如下图所示,这种情况就是没有问题的。
当然了,也不是说所有的 APP 都不允许多设备同时登录,根据 APP 的类型以及开发者的需求可以不将此项作为问题项,亦或者采取其他的办法提示多设备的登录。
3. 修复建议
建议在服务器端编写账号登陆限制的逻辑代码,通过 Session 或数据库标志位的方式控制同一时间只有一个设备可以登录某一账号。当然对于那些有多端操作需求的可以视情况而定,增加一些其他的防护措施,如使用非常规地区 IP 登录时不允许多端同时在线,或者多端设备登录时在最早登录的设备上进行相关的警告信息提醒。
若有收获,就点个赞吧
0 人点赞
