使用 IIS 6 或 7,基本身份验证是否允许两个人使用相同的用户名/密码组合同时访问网站?
答案1
是的。任何身份验证机制(尤其是 HTTP 服务器)都允许使用相同凭据进行多次登录。
HTTP 是无状态的。Web 服务器知道您是否仍处于登录状态的唯一方法是,在超时之前执行某些操作。每次执行操作时,会话计数器都会重置。如果身份验证不允许多次登录,那么如果您只是关闭浏览器并尝试重新登录,则在会话超时之前您将无法登录。
谢天谢地,它们不是这样设计的!
实际上,从技术上讲,网络服务器只是提供网页。进行会话跟踪的是 ASP 或 PHP 等。