Es ist unwahrscheinlich, dass gleichzeitige Sitzungen eine Bedrohung darstellen. Das Stoppen kann jedoch unpraktisch und aus Sicherheitsgründen tatsächlich schädlich sein.
Beispiel: Angenommen, ein Angreifer hat Zugriff auf ein Konto erhalten, besteht die einfachste Lösung darin, das Kennwort dieses Kontos zu ändern. Was aber, wenn sich der Benutzer nicht anmelden konnte, um das Kennwort zu ändern, weil die Sitzung bereits an einer anderen Stelle aktiv war? Der Benutzer ist jetzt vollständig gesperrt und der Hacker hat uneingeschränkten Zugriff.
Ein System, bei dem die vorherige Sitzung stattdessen abgemeldet wird, ist möglicherweise etwas besser, aber nicht viel. Der Angreifer kann jederzeit einen Bot veranlassen, sich von Zeit zu Zeit anzumelden und dem Kontoinhaber einen Denial-of-Service zu verursachen. Dies würde den Benutzer wahrscheinlich glauben lassen, dass es einen Fehler im System gibt, anstatt dass sein Konto entführt wurde, und daher ist es weniger wahrscheinlich, dass sein Kennwort zurückgesetzt wird oder andere Maßnahmen ergriffen werden.
Stattdessen ein System, in dem Sitzungen stattfinden kann vom angemeldeten Benutzer angezeigt werden, wäre viel effektiver, da eine verdächtige Sitzung gemeldet und geschlossen werden könnte und der Benutzer dann wissen würde, wie er seine Anmeldeinformationen ändern muss.
Natürlich eine Sitzung nacheinander Zeitsysteme sind nützlich, aber hauptsächlich, um Betrug in Spielen usw. zu verhindern. In Kombination mit ablaufenden Sitzungen, IP-Überprüfung von Sitzungen und dem Anzeigen aktiver Sitzungen durch den Benutzer sollten gleichzeitige Sitzungen absolut sicher sein.