我有一个ASP.NET网站。我想禁止用户使用来自两台计算机的相同登录名登录。如果某人登录并且其他人想用相同的登录名登录,则应该向他显示该用户已登录的消息。我没有任何表单身份验证或类似的东西。在按钮“登录”我只是连接到数据库,并检查用户和密码是否有效。如何检查用户是否已经登录?
我认为,当用户登录时,我会更新他在数据库中的状态,当别人会尝试登录时,我会检查数据库中该用户是否已经登录,但这不是个好主意,因为当用户没有点击按钮“登出”时,它不会更新他在数据库中的状态,他不活跃。
是否有任何其他的方式来做到这一点没有表单身份验证和类似的东西?
比较
last_activity_time
与当前时间30分钟(用户登录有效的时间段)用户登录时会发生什么?有会话令牌吗? – MStodd 2012-07-31 23:18:15是的,userId在Session变量中被记住:) – vanilla161 2012-07-31 23:29:18