大家帮忙解决一下
解决方案 »
- 【SQL语句】有图。请教大家怎么写这个语句
- ASP.NET图片显示问题
- 最近项目中要用到多文件上传功能,能否提供一个什么组件比较好用?
- 三个过时的命令,怎么解决!
- 关于System.Drawing.Bitmap的问题
- xlst的问题!请指点一下!
- 我的ASP.net为什么就不能用呢?
- 导出数据到Excel的问题
- 如何在c#事件过程内实现页面刷新?在线等,马上给分!
- 本机上做的WebApplication如何移植到其他机子上?
- .aspx页面中把datagrid中的数据下载为word文挡时提示:类型“CheckBox”的控件“DataGrid1__ctl3_check1”必须放在具有 runat=server 的
- 一个简单的c#问题!高手进来看看!
2。用户登陆后设定session变量,用于检测用户的状态。
3。定制页面的page_onload()事件。
4。定制全局文件global.asax文件的session_end()事件。
5。正常退出不予考虑。
思路:
登录时先检测数据库在线判定字段,为1则禁止,为0则登录并设定用户session变量并记录sessionID值。
如果超时,也就是说session过期,那么执行session_end()事件,将其值设为0(此时,将用到sessionID值。
代码:
public void Session_End()
{
string strcnn1 = "";
string strsql1 = "Delete from OnlineUser where UserID='"+Session.SessionID+"' ";
SqlConnection cnn1=new SqlConnection(strcnn1);
cnn1.Open();
SqlCommand cmd1=new SqlCommand(strsql1,cnn1);
cmd1.ExecuteNonQuery();
cnn1.Close();
}
这个方法仍旧没有解决时时在线检测的问题,还望版主和各位高手指点!
比如:
假设设定session.timeout=20,如果用户登陆后就关闭了网页,那么他的在线状态仍旧
会保持一段时间,而不是立即归0。
TO:lsqkeke(可可)
TO:pbwf(书生)
能详细说说你们的想法吗?
说一下吧!说真的,我就怕停电,死机之类的.
先谢谢你了
[email protected]
也可以给我回EMAIL
当然最好是回帖,让大家都学习一下
给我发一份 谢谢
[email protected]
兄弟的想法不错了,我再补充一下,SESSIONID和数据库字段可以不需要,将登陆成功写APPLICATION中,在SESSION_end中移除APPLICATION中的该用户下面的问题是:如果用户关了浏览器然后立刻登陆怎么办?SESSION没有过期啊预知下文如何,楼主加分……
那你有什么好的办法吗?
在用户登录时刷新Session和APPlication。
用户每次操作比较Session和Application里是否相同,不同则强制退出。
用户退出时从Applicatin与Session里移除这些信息。
换个机子再登陆要几分钟??1分钟差不多吧,好,那SESSION就设一分钟过期,再通过XMLHTTP,30秒POST一次可以不?这样就防止了SESSION过期
只是这样开销性能太大罢了。而换机子只是极少发生。一开始我就说了,很难做到绝对完美,只能看你做什么而定。根据项目取舍利弊吧。我现在在的这家跨国公司的内部系统更绝,如果你关了浏览器换机子的话要24小时……不知道以前是谁做的。
正常退出正常开关如果掉线
先判断IP是否相同。相同就让他上来不同就把前次的踢下去,然后提示其修改密码或者做一写其他的xxx
先启用窗体身份验证和默认登陆页,如下。
<authentication mode="Forms">
<forms loginUrl="default.aspx"></forms>
</authentication>
设置网站可以匿名访问,如下
<authorization>
<allow users="*" />
</authorization>
然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。
<location path="admin">
<system.web>
<authorization>
<deny users="?"></deny>
</authorization>
</system.web>
</location>
把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。
<globalization requestEncoding="gb2312" responseEncoding="gb2312" />
设置session超时时间为1分钟,并启用cookieless,如下。
<sessionState mode="InProc" cookieless="true" timeout="1" />
为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。
<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />
二. 设置Global.asax文件
处理Application_Start方法,实例化一个哈西表,然后保存在Cache里
protected void Application_Start(Object sender, EventArgs e)
{
Hashtable h=new Hashtable();
Context.Cache.Insert("online",h);
}
在Session_End方法里调用LogoutCache()方法,方法源码如下
/// <summary>
/// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary>
public void LogoutCache()
{
Hashtable h=(Hashtable)Context.Cache["online"];
if(h!=null)
{
if(h[Session.SessionID]!=null)
h.Remove(Session.SessionID);
Context.Cache["online"]=h;
}
}
三. 设置相关的登陆和注销代码
登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.
/// <summary>
/// 防止用户重复登陆,在用户将要身份验证前使用
/// </summary>
/// <param name="name">要验证的用户名字</param>
private void PreventRepeatLogin(string name)
{
Hashtable h=(Hashtable)Cache["online"];
if(h!=null)
{
IDictionaryEnumerator e1=h.GetEnumerator();
bool flag=false;
while(e1.MoveNext())
{
if((string)((ArrayList)e1.Value)[0]==name)
{
flag=true;
break;
}
}
if(flag)
{
TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if(ts.TotalSeconds<60)
throw new oa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");
else
h.Remove(e1.Key);
}
}
else
{
h=new Hashtable();
}
ArrayList al=new ArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID]=al;
if(Cache["online"]==null)
{
Context.Cache.Insert("online",h);
}else
Cache["Online"]=h;
}
用户注销的时候调用上面提到LogoutCache()方法
四. 设置admin目录下的的所有页面的基类
using System;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Collections;
namespace oa.cls
{
public class MyBasePage : System.Web.UI.Page
{
/// <summary>
/// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录
/// </summary>
protected bool IsAdminDir
{
get
{
return Request.FilePath.IndexOf("/oa/admin")==0;
}
}
/// <summary>
/// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页
/// </summary>
private void PreventSessionTimeout()
{
if(!this.IsAdminDir) return;
if(Session["User_Name"]==null&&this.IsAdminDir)
{
System.Web.Security.FormsAuthentication.SignOut();
this.Alert("登陆超时",Request.ApplicationPath)
}
}
/// <summary>
/// 每次刷新本页面的时候更新Cache里的登陆时间选项,在下面的OnInit方法里调用.
/// </summary>
private void UpdateCacheTime()
{
Hashtable h=(Hashtable)Cache["online"];
if(h!=null)
{
((ArrayList)h[Session.SessionID])[1]=DateTime.Now;
}
Cache["Online"]=h;
}
/// <summary>
/// 在跟踪里输出一个HashTable的所有元素,在下面的OnInit方法里调用.以便方便的观察缓存数据
/// </summary>
/// <param name="myList"></param>
private void TraceValues( Hashtable myList)
{
IDictionaryEnumerator myEnumerator = myList.GetEnumerator();
int i=0;
while ( myEnumerator.MoveNext() )
{
Context.Trace.Write( "onlineSessionID"+i, myEnumerator.Key.ToString());
ArrayList al=(ArrayList)myEnumerator.Value;
Context.Trace.Write( "onlineName"+i, al[0].ToString());
Context.Trace.Write( "onlineTime"+i,al[1].ToString());
TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(al[1].ToString()));
Context.Trace.Write("当前的时间和此登陆时间间隔的秒数",ts.TotalSeconds.ToString());
i++;
}
}
/// <summary>
/// 弹出信息并返回到指定页
/// </summary>
/// <param name="msg">弹出的消息</param>
/// <param name="url">指定转向的页面</param>
protected void Alert(string msg,string url)
{
string scriptString = "<script language=JavaScript>alert(\""+msg+"\");location.href=\""+url+"\"</script>";
if(!this.IsStartupScriptRegistered("alert"))
this.RegisterStartupScript("alert", scriptString);
}
/// <summary>
/// 为了防止常时间不刷新页面造成会话超时,这里写一段脚本,每隔一分钟向本页发送一个请求以维持会话不被超时,这里用的是xmlhttp的无刷新请求
/// 这个方法也在下面的OnInit方法里调用
/// </summary>
protected void XmlReLoad()
{
System.Text.StringBuilder htmlstr=new System.Text.StringBuilder();
htmlstr.Append("<SCRIPT LANGUAGE=\"JavaScript\">");
htmlstr.Append("function GetMessage(){");
htmlstr.Append(" var xh=new ActiveXObject(\"Microsoft.XMLHTTP\");");
htmlstr.Append(" xh.open(\"get\",window.location,false);");
htmlstr.Append(" xh.send();");
htmlstr.Append(" window.setTimeout(\"GetMessage()\",60000);");
htmlstr.Append("}");
htmlstr.Append("window.onload=GetMessage();");
htmlstr.Append("</SCRIPT> ");
if(!this.IsStartupScriptRegistered("xmlreload"))
this.RegisterStartupScript("alert", htmlstr.ToString());
}
override protected void OnInit(EventArgs e)
{
base.OnInit(e);
this.PreventSessionTimeout();
this.UpdateCacheTime();
this.XmlReLoad();
if(this.Cache["online"]!=null)
{
this.TraceValues((System.Collections.Hashtable)Cache["online"]);
}
}
}
}
五. 写一个自定义异常类
首先要在跟目录下写一个错误显示页面ShowErr.aspx,这个页面根据传递过来的查询字符串msg的值,在一个Label上显示错误信息。
using System;
namespace oa.cls
{
/// <summary>
/// MyException 的摘要说明。
/// </summary>
public class MyException:ApplicationException
{
/// <summary>
/// 构造函数
/// </summary>
public MyException():base()
{
}
/// <summary>
/// 构造函数
/// </summary>
/// <param name="ErrMessage">异常消息</param>
public MyException(string Message):base(Message)
{
System.Web.HttpContext.Current.Response.Redirect("~/ShowErr.aspx?msg="+Message);
}
/// <summary>
/// 构造函数
/// </summary>
/// <param name="Message">异常消息</param>
/// <param name="InnerException">引起该异常的异常类</param>
public MyException(string Message,Exception InnerException):base(Message,InnerException)
{
}
}
}
这个:利用HttpModuler实现WEB程序同一时间只让一个用户实例登陆@阿牛·乐园http://www.cnblogs.com/evlon/archive/2006/03/20/354191.html也没看懂-_-有没有人做过呀,帖段代码瞧瞧
"写个永久COOKIE做票据,期限嘛,自己考虑多长合适吧(根据你的SESSION过期时间),这个不作为登陆标识,只做曾经登陆的验证,登陆的时候如果验证APPLICATION中有这个用户,就取一下COOKIE,如果COOKIE没有,就不允许登陆,有的话,效验一下,OK就让登陆了,呵呵"
我觉的用COOKIE也不是太好,我想拿SESSIONID和APPLICATION作比较
我正在试:http://www.dc9.cn/post/ForbidReLogin.asp
上介绍的方法
登陆页login.asp:
<%
if request.Form.count>0 then
session("username")=request("username")
application(session("username"))=session.SessionID
response.Redirect("index.asp")
end if
%>
<form method=post action="">
<input type="text" name="username"><input type="submit">
</form>其他需要认证的页面index.asp:
<%
if application(session("username"))=session.SessionID then
response.Write("已经登陆")
else
response.Write("没有登陆")
end if
%>
2。数据库字段验证
3。活动目录验证(限制用户多点并发登录 : http://download.microsoft.com/download/6/4/9/6498e12b-dda3-470c-8920-bd0473fd2071/msft082205vxam.zip)
2.軟件:建議在另一個地方登錄的時候將前一個用戶logout.參考MSN的處理方式.這樣是最安全的
本人准备用CACHE 了
程序测试的差不多了明早结帖!
分有什么用啊!有什么好方法也说说啊
重在交流嘛
如果大家都看分的话,怎么会有这多人回帖?!
源代码如下:<%@ Page language="c#" Codebehind="logon.aspx.cs" AutoEventWireup="false" Inherits="logon.logon" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<title>单点登录测试</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="Author" content="孟子E章">
<meta http-equiv="WebSite" content="http://dotnet.aspx.cc/">
<style>
H3 { FONT: 17px 宋体 }
INPUT { FONT: 12px 宋体 }
SPAN { FONT: 12px 宋体 }
P { FONT: 12px 宋体 }
H4 { FONT: 12px 宋体 }
</style>
</HEAD>
<body MS_POSITIONING="GridLayout">
<form id="Form1" method="post" runat="server">
<div align="center">
<h3>单点登录测试</h3>
<p>用户名称:<asp:TextBox id="UserName" runat="server"></asp:TextBox></p>
<p>用户密码:<asp:TextBox id="PassWord" runat="server" TextMode="Password"></asp:TextBox></p>
<p><asp:Button id="Login" runat="server" Text=" 登 录 "></asp:Button></p>
<p><asp:Label id="Msg" runat="server"></asp:Label></p>
</div>
</form>
</body>
</HTML>using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Data .SqlClient ;namespace logon
{
/// <summary>
/// SingleLogin 的摘要说明。
/// 实现单点登录
/// </summary>
public class logon : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox UserName;
protected System.Web.UI.WebControls.TextBox PassWord;
protected System.Web.UI.WebControls.Label Msg;
protected System.Web.UI.WebControls.Button Login; SqlConnection con=new SqlConnection ("server=200.100.150.4;database=testnews;uid=sa;pwd=");
private void Page_Load(object sender, System.EventArgs e)
{
} #region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
} /// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.Login.Click += new System.EventHandler(this.Login_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion private void Login_Click(object sender, System.EventArgs e)
{
if(UserName.Text ==""||PassWord.Text=="")
{
Msg.Text ="用户或密码不能为空";
}
else
{
int count=0;
string sql="select * from users where username='"+UserName.Text +"' and password='"+PassWord.Text +"'";
con.Open ();
SqlCommand com=new SqlCommand (sql,con);
SqlDataReader reader=com.ExecuteReader ();
while(reader.Read ())
{
count++;
}
if(count>0)
{
// 作为唯一标识的Key,应该是唯一的,这可根据需要自己设定规则。
// 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。 // 生成Key
string sKey = UserName.Text + "_" + PassWord.Text;
// 得到Cache中的给定Key的值
string sUser = Convert.ToString(Cache[sKey]);
// 检查是否存在
if (sUser == null || sUser == String.Empty)
{
// Cache中没有该Key的项目,表名用户没有登录,或者已经登录超时
// 注意下面使用的TimeSpan构造函数重载版本的方法,是进行是否登录判断的关键。
TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0);
HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut,
System.Web.Caching.CacheItemPriority.NotRemovable,null);
Session["User"] = sKey;
// 首次登录,您可以做您想做的工作了。
Msg.Text="<h4 style='color:red'>嗨!欢迎您访问<a href='http://community.csdn.net/'>WelCome CSDN";
Msg.Text += "</a>,祝您浏览愉快!:)</h4>";
}
else
{
// 在 Cache 中发现该用户的记录,表名已经登录过,禁止再次登录
Msg.Text="<h4 style='color:red'>抱歉,您好像已经登录了呀:-(</h4>";
return;
}
}
else
{
Msg.Text ="输入的用户名或密码错误!";
}
}
}
}
} 在这里特别感谢"孟子E章",关键代码是参考他的一篇文章
拿来大家学习学习
[email protected]