Пропало поле ввода ограничения одновременных сеансов

Пропало поле ввода ограничения одновременных сеансов в настройках пользователей. Хотя в таблице это ограничение показывается.
И как же мне теперь ограничить подключения через один логин?

Мы перерабатываем механизм авторизации для работы с некоторыми сервисами ЛЭРС УЧЕТ, в результате чего данный параметр может создавать неудобства при работе с сервисами. По этой причине мы убрали обработку данного параметра и удалили его с формы. Поля БД связанные с параметром пока не удалены.
Не могли бы вы пояснить, для чего вам необходим данный параметр?

Это огромная дыра в безопасности системы. Плохо, что вы этого не понимаете.

Поясните пожалуйста, почему вы считаете отсутствие данного ограничения дырой. У вас под одной учетной записи работают разные пользователи?

Потому, что раньше это ограничение вводили неспроста, видимо был более грамотный разработчик, чем теперь.
Вот ещё одна тема на ту же тему проблемы в ЛЭРС Учет с ограничением подключений.

Эти темы никак не связаны. Вы не ответили на вопрос, который вам задал Евгений Николаенко.

Вариантов много. Например, несложно сделать приложение, которое будет подключаться на все открытые для подключения порты, потребляя ресурсы сервера. Поскольку вы об ограничениях не позаботились, то последствия зависят от операционной системы, это может быть и падение производительности системы, и эксепшен в службе опроса, и BSOD Windows.
Не надо думать, что не найдется желающих разобраться с алгоритмом авторизации ЛЭРСА, и приводя к неработоспособности сервер огромным количеством созданных соединений, потешить свое чувство величия. Вирусы ведь пишут некоторые, хотя вы наверное тоже не понимаете, зачем.

вы чересчур преувеличиваете… про дыры, BSOD и вирусописателей…

Ещё вариант - пользователь может раздавать свой логин и пароль посторонним людям. Администратор не сможет это пресечь, и ему сложно будет это выявить.

Так, самую малость.

прекратите флудить на форуме, давайте будем обсуждать конструктивно более серьезные проблемы ЛЭРС, чем эти “высосанные из пальца проблемы”

Хорошо, продолжайте надеяться на русский “Авось”

Используйте “Локальные политики безопасности”, чтобы ограничить доступ к портам по определенным IP адресам (ваших клиентов)

К сожалению, клиенты подключаются через разных провайдеров Интернет, и адреса у них динамические.

Не совсем понимаю каким образом ограничение количества одновременных подключений предовратит DoS атаку, которой вы боитесь. Ограничение на количество одновременных сеансов выполнялось уже после того как проведена аутентификация пользователя. Соответственно, до того как пользователь будет отключен, к БД будет выполнено с десяток запросов, что позволит создать нагрузку на сервер даже при наличии этого параметра.

В любом случае защита от DoS делается по другому. Это и локальные политики безопасности и встроенные механизмы провайдера и, в том числе, механизмы конечнного ПО. В настоящее время эти механизмы в нашем сервере не предусмотрены, поэтому обсуждать их внедрение надо отдельно.

А почему проблемой является сканирование всех открытых портов? Сервер принимает подключения от клиентов с одного порта (по умолчанию 10000).

Служба опроса это вообще отдельная задача, в ней возможность ограничить число подключений есть. В теме, на которую вы ссылаетесь, была ошибка, которая уже исправлена.

Опять же, сомнительно пытаться бороться с раздачей паролей с помощью ограничения одновременных сеансов. Это должно решаться административно. Если под именем пользователя выполнено какое-то вредительское действие, его нужно наказать. Человек должен быть сам заинтересован в том чтобы хранить логин и пароль в секрете. Иначе никакими искусственными ограничениями порядка добиться не получится.

К тому же, для пользователей можно задать несколько разрешённых диапазонов IP-адресов, под которыми им можно входить. Если настолько важно ограничить вход с одного компьютера, можно дать доступ только из локальной сети и использовать VPN.

можно дать доступ только из локальной сети и использовать VPN.

Хороший совет, на фоне последних событий, всё идёт к тому, что скоро законодатели запретят все VPN.

Вы бы лучше поподробнее описали, что за странные неудобства при работе с сервисами у вас возникли в новом механизме авторизации из за пустячного ограничения числа подключений под одним логином?

Мы посчитали, что данная настройка, с учетом настройки разрешённых диапазонов IP-адресов в свойствах пользователя, является избыточной и не несет более какой-либо полезной функции, а наоборот у большинства пользователей может вызвать неудобство при ее использовании.

ошибаетесь, функция крайне востребована, сделайте просто значение по умолчанию = 0(неограниченно)