Me refiero a eso, no esta mal que pueda iniciar secion con mi usuario y clave varias veces y al mismo tiempo????
De hecho, si estas usando el mismo navegador, es la misma sección, si estas en dos equipos puedes abrir sin problema dos secciones, las cuales son independientes, de la misma manera que en la mayoría de los SO puedes abrir consolas con el mismo usuario.
Puede que por razones de diseño quieras que solo se pueda conectar un usuario por vez, entonces deberás controlar que cuando se valida al usuario, revise a ver si no hay una sección abierta por el mismo usuario para decidir si lo dejas ingresar, esto en un sistema informático convencional no seria mayor problema, pero cuando trabajas con sistemas web que se caracterizan como stateless ( y copio de
http://www.alzado.org/articulo.php?id_art=137) :
"El principal problema del "paradigma web" es su característica "stateless" se basa en un modelo Petición/Respuesta: a diferencia del modelo host, cada conexión es única y obliga a ingeniar el reconocimiento de las diferentes peticiones del usuario mediante técnicas como cookies o sesiones entre otras lo cual puede plantear no pocos problemas de seguridad."
Esto quiere decir por ejemplo que se puede dar una situación como esta:
El usuario se conecta, se valida que no hay otra sección, se crea la sección e ingresa al sitio.
Luego por algún motivo se desconecta ( se cuelga el equipo, se corta la energía, etc) sin haber cerrado la sección, mientras permanezca esa sección abierta el usuario no podría ingresar nuevamente al sistema.
Lo primero que se no ocurre es armar una rutina que revise cada tanto tiempo si alguien esta sin actividad le cierre la sección ( lo cual esta implementado), pero para ello vas a tener que poner un limite razonable ( sino mientras lees un documento se te puede cerrar) , y el usuario debería esperar ese tiempo ( que ahora no te resultara tan razonable
) para conectarse nuevamente.
Si quieres problemas de seguridad, uno mayor es estar enviando la clave sin encriptar por internet ( cuando no usas https), ya que cualquier sniffer puede estar mirándola.