Costringere gli utenti ad effettuare un nuovo login su ciascuna sezione del sito è una mossa sbagliata, sia a livello tecnico che di usabilità.
La prevenzione degli accessi fraudolenti non si implementa sulle aree di un sito qualora un utente abbia già effettuato il login, ma sulle azioni sensibili che l'utente può compiere. Quindi se voglio accedere al mio account dove ho i miei dati e voglio modificarli, è corretto richiedere una nuova autenticazione come avviene ad esempio su Facebook e Twitter.
In questo caso i dati dell'utente sono protetti da una sandbox e l'utente non è costretto ad un nuovo login ad esempio per accedere ad un sottodominio. Usare questo approccio sulle sezioni implica la creazione di sessioni multiple nel browser dell'utente.
In questo caso il rischio è quello di creare delle sessioni che possono andare in conflitto: l'utente è loggato, acquista un nuovo servizio e deve effettuare di nuovo il login, completa il processo di acquisto, torna infine sul suo profilo ma il sito restituisce un errore perché le sessioni si sono sovrapposte.
A livello di usabilità i continui login generano fastidio e spesso un senso di frustrazione se l'utente sbaglia ad inserire le sue credenziali, cosa molto probabile se le richieste di login ricorrono spesso durante la navigazione sul sito.