asp.net – 防止在ASP .Net中为单个用户进行多次登录
我正在研究如何最好地防止单个用户帐户在webforms应用程序中多次登录.我知道MembershipUser.IsOnline存在,但我读过一些论坛和博客条目,表明这可能不可靠,特别是在用户关闭浏览器(没有注销)并尝试使用其他机器或浏览器登录的情况下.
我看着实现过去的post类型系统;用户登录旧用户时,只需启动即可.看起来FormsAuthentication.Signout()仅适用于当前用户. 我错过了一个技巧,是否有更好的方法来阻止从多个不同位置登录相同的用户名? 解决方法
我最近遇到了同样的问题,这就是我如何解决它.我将一个值放入缓存中,在X分钟后过期.在我的代码中,我每Y分钟都有一次
AJAX回调(y
当用户尝试登录时,首先检查凭据是否有效.如果它们是它然后去检查以查看该用户的缓存值是否存在.如果是,我知道有人使用这些凭据登录.然后我允许用户取消或记录其他用户.如果他们单击“记录另一个用户”,则缓存值将更改为新值,并且下次他们具有上述AJAX回调时,原始用户将重定向到登录页面.总的来说,它的工作非常好,没有我们用户的抱怨. 关于这种技术的几点说明: >您不能将SessionID用作以上建议因为它改变了每次会话变量根据您的设置调用.我们我们首先遇到了这张脸首先尝试使这项工作.>您可以登录两个用户????在一个人被启动前Y分钟????所以明智地选择你的时间.>如果用户尝试在缓存之前登录????到期(比如关闭后)????窗口)他们会收到消息????另一个用户已登录.>设置缓存值时,不能仅使用数字,因为它们与某些内部ASP.NET内容冲突.确保在值的开头添加一个键. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ASP.NET知识点总结6
- asp.net – 我可以在DefaultModelBinder上禁用DataAnnotati
- asp.net-mvc – Asp .Net Core – 无法安装Microsoft.AspNe
- 在asp.net中连接与断开的体系结构
- asp.net-mvc – 如果用户在int字段中放入非数字字符串,则自
- asp.net – UpdatePanel和ClientIDMode =“静态”的可能解决
- 如何杀死会话或会话ID(ASP.NET/C)
- IIS上的ASP.NET核心应用程序启动速度很慢
- 设置ASP.NET页面不被缓存(客户端/服务器端取消缓存方法)
- asp.net-mvc-2 – 如何在asp.net mvc 2中使用fakeiteasy假冒
- asp.net-mvc-3 – ASP.NET MVC – 防止Ajax.Acti
- asp.net – 如何诊断IIS致命通信错误的问题
- asp.net-web-api – 将Application Insight与ASP
- asp.net-mvc – asp.net mvc – 整数字段的可选/
- asp.net-mvc-3 – 从剃刀视图引用资源文件
- Asp.Net Identity – 登录后更新声明
- asp.net-mvc-3 – 如何在mvc3视图中的mvcgrid中多
- asp.net-mvc – 在mvc 4上获取当前文化或浏览器区
- asp.net-core – asp.net核心自定义模型绑定器,仅
- asp.net – Chrome中的样式问题与datalist