使用IIS 6或7,基本身份validation是否允许两个人使用相同的用户名/密码组合同时访问站点?
是。 任何身份validation机制(特别是使用HTTP服务器)都允许使用相同凭据进行多次login。
HTTP是无状态的。 Web服务器知道你是否仍然login的唯一方法是在超时之前做一些活动。 每次你做一些事情会话计数器被重置。 如果身份validation不允许多次login,那么如果您刚刚closures了浏览器并尝试重新login,则在会话超时之前无法login。
谢天谢地,他们不是这样devise的!
实际上,Web服务器在技术上只是提供网页。 这是ASP或PHP等会议跟踪。