高分求解asp.net中限制同一用户同时登陆 如题,这里要考虑到用户的非法退出和合法退出。不够可以再加分 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 c#实现方式,在我们的应用中会遇到一个用户只能在一个地方登录的情况,也就是我们通常所说的单点登录。在ASP.NET中实现单点登录其实很简单,下面就把主要的方法和全部代码进行分析。 实现思路 利用Cache的功能,我们把用户的登录信息保存在Cache中,并设置过期时间为Session失效的时间,因此,一旦Session失效,我们的Cache也过期;而Cache对所有的用户都可以访问,因此,用它保存用户信息比数据库来得方便。 SingleLogin.aspx代码 <%@ Page language="c#" Codebehind="SingleLogin.aspx.cs" AutoEventWireup="false" Inherits="eMeng.Exam.SingleLogin" %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" ><HTML><HEAD><title>单点登录测试</title><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><style>H3 { FONT: 17px 宋体 }INPUT { FONT: 12px 宋体 }SPAN { FONT: 12px 宋体 }P { FONT: 12px 宋体 }H4 { FONT: 12px 宋体 }</style></HEAD><body MS_POSITIONING="GridLayout"><form id="Form1" method="post" runat="server"> <div align="center"> <h3>单点登录测试</h3> <p>用户名称:<asp:TextBox id="UserName" runat="server"></asp:TextBox></p> <p>用户密码:<asp:TextBox id="PassWord" runat="server" TextMode="Password"></asp:TextBox></p> <p><asp:Button id="Login" runat="server" Text=" 登 录 "></asp:Button></p> <p><asp:Label id="Msg" runat="server"></asp:Label></p> </div></form></body></HTML> SingleLogin.aspx.cs代码 using System;using System.Collections;using System.ComponentModel;using System.Data;using System.Drawing;using System.Web;using System.Web.SessionState;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.HtmlControls; namespace eMeng.Exam{/// <summary>/// SingleLogin 的摘要说明。/// 实现单点登录/// </summary>public class SingleLogin : System.Web.UI.Page{protected System.Web.UI.WebControls.TextBox UserName;protected System.Web.UI.WebControls.TextBox PassWord;protected System.Web.UI.WebControls.Label Msg;protected System.Web.UI.WebControls.Button Login; private void Page_Load(object sender, System.EventArgs e){} #region Web 窗体设计器生成的代码override protected void OnInit(EventArgs e){ InitializeComponent(); base.OnInit(e);} /// <summary>/// 设计器支持所需的方法 - 不要使用代码编辑器修改/// 此方法的内容。/// </summary>private void InitializeComponent(){ this.Login.Click += new System.EventHandler(this.Login_Click); this.Load += new System.EventHandler(this.Page_Load);}#endregion private void Login_Click(object sender, System.EventArgs e){ // 作为唯一标识的Key,应该是唯一的,这可根据需要自己设定规则。 // 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。 // 生成Key string sKey = UserName.Text + "_" + PassWord.Text; // 得到Cache中的给定Key的值 string sUser = Convert.ToString(Cache[sKey]); // 检查是否存在 if (sUser == null || sUser == String.Empty) { // Cache中没有该Key的项目,表名用户没有登录,或者已经登录超时 // 注意下面使用的TimeSpan构造函数重载版本的方法,是进行是否登录判断的关键。 TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0); HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut, System.Web.Caching.CacheItemPriority.NotRemovable,null); Session["User"] = sKey; // 首次登录,您可以做您想做的工作了。 Msg.Text="<h4 style=.color:red.>嗨!欢迎您访问<a href=.http://www.21asp.net/.>www.21asp.net"; Msg.Text += "</a>,祝您浏览愉快!:)</h4>"; } else { // 在 Cache 中发现该用户的记录,表名已经登录过,禁止再次登录 Msg.Text="<h4 style=.color:red.>抱歉,您好像已经登录了呀:-(</h4>"; return; }}}} 非法退出,session到期的时候,这个cache也过期了合法退出,则手动让cache为空 这个思路是不错,但是非法退出的时候,如果session还没有到期,再登录的时候,也会登陆不上的 在数据库中加一个字段就是当用户登录后 产生session 值的同时 给他一个字段 online = 1 给他定一个时间 当他多长时间没有操作的时候 自动下线 ,这时数据库进行一次操作 将 online = 0 然后当他登录的时候 去判断这个online 的状态就ok了! if(online==1) {不能登陆 用户已在线!}else { 登录.... } 然后当他关闭浏览器或者退出登录的 时候 对数据库进行一次操作 将 online = 0 我做过这个,你可以这样,判断用户是不是非法退出了,如果是,你手动给session清空一下,至于如何判断非法退出在数据库里面加一个时间字段,然后利用ajax每隔2S或者几秒来更新这个字段,然后在服务端同样利用ajax每隔几秒来读取这个字段,如果服务端发现过了多长时间这个字段还没变,那么就认为这个用户下线了,这样你就可以灵活的操作了! 用session当然是最好的办法,楼上都说了,现在主要问题是非法退出问题。建议:session里把用户、访问用户IP都记录下来,非法退出了,如果再次登录的用户是同一IP就允许,否则需要等到session失效后再让登录。 单点登陆 cache 不错 单点登录,是很复杂的。如果 客户端吧缓存禁用了cache 不错 这个就可想而知了。、。我这里有源码。。 //// 作为唯一标识的key,应该是唯一的,这可根据需要自己设定规则。 //// 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。 ////生成key //string skey = txtName.Text + "_" + txtPwd.Text; //string user = Convert.ToString(Cache[skey]); //if (user == string.Empty) //{ // // cache中没有该key的项目,表名用户没有登录,或者已经登录超时 // // 注意下面使用的timespan构造函数重载版本的方法,是进行是否登录判断的关键。 // TimeSpan sesstimeout = new TimeSpan(0, 0,System.Web.HttpContext.Current.Session.Timeout, 0, 0); // HttpContext.Current.Cache.Insert(skey, skey, null, DateTime.MaxValue, sesstimeout, System.Web.Caching.CacheItemPriority.NotRemovable, null); // //Session["user"] = skey; // // 首次登录,您可以做您想做的工作了。 if (Cache[skey].ToString() == user)//如果这个账号已经登录 { // 在 cache 中发现该用户的记录,表名已经登录过,禁止再次登录 //Response.Write("<script>alert('抱歉,您已经登录了-(');location.href='login.aspx'</script>"); ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('对不起,当前用户已经登录');</script>"); return; } else { Session.Abandon();//这段主要是为了避免不必要的错误导致不能登录 } } 在Session_OnEnd里处理,session到期时间的问题是没办法的,可以设置小一点 高手,能否拿出来共享呢?期待ing 单点登录 防止用户重复登录 并用用Cookie保存信息 当用户退出清除Cookie 下次用户登录从COOKIE中取值就可以了 1.可以用coolkie和数据库结合,如果是第一次登录,就生成一个cookie,记录相关信息同时包含一个随机数,同时将信息也存进数据库以便做校对,下次登录时先验证身份,然后就从客户端取cookie,并把它和数据库信息对比,如果二者随机数一致。允许登录,不一致就不允许登录。2.可以使用一个小的cs客户端用来获取本机网卡或者cpuid等唯一信息,通过webservice调用方法和数据库的信息作对比。总之方法还是挺多的 单点登录 防止用户重复登录 并用用Cookie保存信息 当用户退出清除Cookie 下次用户登录从COOKIE中取值就可以了 我做一个用户在线的消息感觉还可以。不知到有没有兴趣听:一个表:onlineUser一个sql2005的作业:每隔2分钟浏览一遍做一些操作在bs端利用ajax不停的和服务器通讯,修改一个onlineuser的一个字段。在作业中检查浏览的时候如果一个时间超过两分钟不合服务器联系就说明是掉线修改另外一个字段在webservices(ajax调用的)利用一个session可以判断超时,感觉还可以。感觉在客户那里还可以,没有什么大的问题主要有两个缺点,就是用户不能很多,如果超过1000(在线)时候就会有点问题,一般支持500左右没有问题,服务器只要好一点,必须有一个主窗体,如果多个窗体就会有问题,也就是服务承载的问题 使用cache做这,第一次碰到。值得借鉴~做个标记了~ 参考示例http://www.cnblogs.com/lifuyun/archive/2009/09/22/lifuyun09092201.html 参考示例http://www.cnblogs.com/lifuyun/archive/2009/09/22/lifuyun09092201.html 建议不要用session保存登录信息,数据容易丢失,还是用数据库的方法比较好,支持 单点登录原理就是把能唯一标识一个用户的信息集中起来,加密生成一个Ticket,只要把这个Ticket发送给服务器就可以了,服务器可以验证这个Ticket是不是合法,这个Ticket可以保存在cookie。例如登录时间+登陆账号标识+登录IP这3样基本可以确定唯一的一个用户,在任何时间,任何地点登陆。md5加密生成一个Ticket就可以了,任何时候任何地点任何账号只能有一个人登录 用户账号数据库表账号id 上次登录时间 上次登录ip 随机验证码1 2009-9-9 9:9:9 127.0.0.1 1113随机码是登录的时候需要输入的随机验证码四个字段的字符串连接然后md5加密,生成一个Ticket,别人截获了这个Ticket也没用,无法伪造 cascadingDropDown显示 Method error 500 下载文件问题 checkbox选中问题? 前两天还可以访问,现在访问我的网页成了这样!问一下什么原因,编码的问题? asp.net2.0做的程序怎么样能在1.1上应用 asp.net高手来看看!! 怎样限制图片的大小和格式? asp.net把datagrid中的数据导出为pdf和jpg格式的报表,高手请指教!!! 动态生成Label保值问题 ascx用户控件参数传递问题 网站计数器的问题 detailsview 显示下一条记录问题
Inherits="eMeng.Exam.SingleLogin" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<title>单点登录测试</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style>
H3 { FONT: 17px 宋体 }
INPUT { FONT: 12px 宋体 }
SPAN { FONT: 12px 宋体 }
P { FONT: 12px 宋体 }
H4 { FONT: 12px 宋体 }
</style>
</HEAD>
<body MS_POSITIONING="GridLayout">
<form id="Form1" method="post" runat="server">
<div align="center">
<h3>单点登录测试</h3>
<p>用户名称:<asp:TextBox id="UserName" runat="server"></asp:TextBox></p>
<p>用户密码:<asp:TextBox id="PassWord" runat="server" TextMode="Password"></asp:TextBox></p>
<p><asp:Button id="Login" runat="server" Text=" 登 录 "></asp:Button></p>
<p><asp:Label id="Msg" runat="server"></asp:Label></p>
</div>
</form>
</body>
</HTML> SingleLogin.aspx.cs代码 using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls; namespace eMeng.Exam
{
/// <summary>
/// SingleLogin 的摘要说明。
/// 实现单点登录
/// </summary>
public class SingleLogin : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox UserName;
protected System.Web.UI.WebControls.TextBox PassWord;
protected System.Web.UI.WebControls.Label Msg;
protected System.Web.UI.WebControls.Button Login; private void Page_Load(object sender, System.EventArgs e)
{} #region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
} /// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.Login.Click += new System.EventHandler(this.Login_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion private void Login_Click(object sender, System.EventArgs e)
{
// 作为唯一标识的Key,应该是唯一的,这可根据需要自己设定规则。
// 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。 // 生成Key
string sKey = UserName.Text + "_" + PassWord.Text;
// 得到Cache中的给定Key的值
string sUser = Convert.ToString(Cache[sKey]);
// 检查是否存在
if (sUser == null || sUser == String.Empty)
{
// Cache中没有该Key的项目,表名用户没有登录,或者已经登录超时
// 注意下面使用的TimeSpan构造函数重载版本的方法,是进行是否登录判断的关键。
TimeSpan SessTimeOut = new TimeSpan(0,0,System.Web.HttpContext.Current.Session.Timeout,0,0);
HttpContext.Current.Cache.Insert(sKey,sKey,null,DateTime.MaxValue,SessTimeOut,
System.Web.Caching.CacheItemPriority.NotRemovable,null);
Session["User"] = sKey;
// 首次登录,您可以做您想做的工作了。
Msg.Text="<h4 style=.color:red.>嗨!欢迎您访问<a href=.http://www.21asp.net/.>www.21asp.net";
Msg.Text += "</a>,祝您浏览愉快!:)</h4>";
}
else
{
// 在 Cache 中发现该用户的记录,表名已经登录过,禁止再次登录
Msg.Text="<h4 style=.color:red.>抱歉,您好像已经登录了呀:-(</h4>";
return;
}
}
}
}
合法退出,则手动让cache为空
这个思路是不错,但是非法退出的时候,如果session还没有到期,再登录的时候,也会登陆不上的
给他定一个时间 当他多长时间没有操作的时候 自动下线 ,这时数据库进行一次操作 将 online = 0
然后当他登录的时候 去判断这个online 的状态就ok了!
if(online==1)
{不能登陆 用户已在线!}else
{
登录....
}
然后当他关闭浏览器或者退出登录的 时候 对数据库进行一次操作 将 online = 0
//// 做为测试,这里用用户名和密码的组合来做标识;也不进行其它的错误检查。
////生成key
//string skey = txtName.Text + "_" + txtPwd.Text;
//string user = Convert.ToString(Cache[skey]);
//if (user == string.Empty)
//{
// // cache中没有该key的项目,表名用户没有登录,或者已经登录超时
// // 注意下面使用的timespan构造函数重载版本的方法,是进行是否登录判断的关键。
// TimeSpan sesstimeout = new TimeSpan(0, 0,System.Web.HttpContext.Current.Session.Timeout, 0, 0);
// HttpContext.Current.Cache.Insert(skey, skey, null, DateTime.MaxValue, sesstimeout, System.Web.Caching.CacheItemPriority.NotRemovable, null);
// //Session["user"] = skey;
// // 首次登录,您可以做您想做的工作了。 if (Cache[skey].ToString() == user)//如果这个账号已经登录
{
// 在 cache 中发现该用户的记录,表名已经登录过,禁止再次登录
//Response.Write("<script>alert('抱歉,您已经登录了-(');location.href='login.aspx'</script>");
ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('对不起,当前用户已经登录');</script>");
return;
}
else
{
Session.Abandon();//这段主要是为了避免不必要的错误导致不能登录
}
}
高手,能否拿出来共享呢?期待ing
2.可以使用一个小的cs客户端用来获取本机网卡或者cpuid等唯一信息,通过webservice调用方法和数据库的信息作对比。
总之方法还是挺多的
一个表:onlineUser
一个sql2005的作业:每隔2分钟浏览一遍做一些操作
在bs端利用ajax不停的和服务器通讯,修改一个onlineuser的一个字段。在作业中检查浏览的时候如果一个时间超过两分钟不合服务器联系就说明是掉线修改另外一个字段
在webservices(ajax调用的)利用一个session可以判断超时,感觉还可以。
感觉在客户那里还可以,没有什么大的问题
主要有两个缺点,
就是用户不能很多,如果超过1000(在线)时候就会有点问题,一般支持500左右没有问题,服务器只要好一点,
必须有一个主窗体,如果多个窗体就会有问题,也就是服务承载的问题
原理就是把能唯一标识一个用户的信息集中起来,加密生成一个Ticket,只要把这个Ticket发送给服务器就可以了,服务器可以验证这个Ticket是不是合法,这个Ticket可以保存在cookie。例如
登录时间+登陆账号标识+登录IP这3样基本可以确定唯一的一个用户,在任何时间,任何地点登陆。
md5加密生成一个Ticket就可以了,任何时候任何地点任何账号只能有一个人登录
账号id 上次登录时间 上次登录ip 随机验证码
1 2009-9-9 9:9:9 127.0.0.1 1113随机码是登录的时候需要输入的随机验证码四个字段的字符串连接然后md5加密,生成一个Ticket,别人截获了这个Ticket也没用,无法伪造