In uno degli ultimi impegni, mi sono imbattuto in qualcosa che non avevo mai visto prima: dopo un tentativo di autenticazione riuscito, l'utente può ancora accedere alla pagina web di accesso e accedere come un altro utente.
Non sembrava essere un difetto di sicurezza in un certo senso, come una volta che accedi come qualcun altro il tuo ID di sessione viene riscritto.
Che cosa pensi, è più un difetto logico o c'è un modo per sfruttarlo a cui non ho pensato?