基本身份驗證是否允許多個使用者使用相同的使用者名和密碼登錄？

使用 IIS 6 或 7，基本身份驗證是否允許兩個人使用相同的使用者名/密碼組契約時訪問該站點？

是的。任何身份驗證機制（尤其是 HTTP 伺服器）都允許使用相同的憑據進行多次登錄。

HTTP 是無狀態的。網路伺服器知道您是否仍然登錄的唯一方法是您是否在超時之前進行了一些活動。每次您執行某項操作時，會話計數器都會重置。如果身份驗證不允許多次登錄，那麼如果您只是關閉瀏覽器並嘗試重新登錄，您將無法登錄，直到會話超時。

謝天謝地，他們不是這樣設計的！

實際上，從技術上講，網路伺服器只是提供網頁。進行會話跟踪的是 ASP 或 PHP 等。

引用自：https://serverfault.com/questions/283254