网站的权限访问设置

 想具体了解一下.net的网站权限访问的设置方法,还有怎样做,才能判断重复的用户同一时间只能登录一个。好像csdn同一用户同一时间也可以多个登录呀。

解决方案 »

  1.   

    维护一张表,里面有用户是否登陆一列,当你登陆后你的是否登陆那一列就将update为已登陆,如果不注销的话或则session不消失的话就不能变回可登陆状态.
      

  2.   

    设定访问权限的IP域,取得当前用户的IP,用正则表达式判定是否符合,不符合就把当前页面的request,session,response都抛出去。防止同时登录可以在客户端做,用Cookie,定义一个Flg,当用户登录以后,flg变值。每次登录前先判定Flg,flg存在且变值,则把request,session,response都抛出去。
      

  3.   

    我问的访问权限意思是,
    ASP.NET 提供了四个身份验证提供程序:  
    表单身份验证 
    Windows 身份验证 
    Passport 身份验证 
    默认身份验证 现在我想用表单身份验证来验证。要怎么做。是要改写web.config吧。登录的判断标识就是 1.要检查数据库中的标识 2.用cookie来做,cookie的过期时间好像要根据session的过期来判断,可是问题是,退出后,要等session的重试时间过了,才能登录,好像是20分钟呀,问题是能不能不要等那么久。
    3.楼上说的再定义一个全局的flg吧,这个没试过。还有其它方法吗?
      

  4.   

    <authentication mode="Forms">
      

  5.   

    只要关闭浏览器窗口,cookie就消失了
      

  6.   

    cookie有二种,1.关浏览器就没有了 (清除了 )2.你自己设定 ,想设多久设多久
    Session是根据设置,你可以设成5分钟也可以设成十分钟别外,在线的判别是非常困难的如果你要非常准确的判断。建议你采用一种 IE ->通知->IIS的过程.相对来说比较准,但是比较浪费资源
      

  7.   

    用asp.net 2.0的membership来做.支持角色,在线用户统计,发送邮件,还可以使用user profile.然后用Form验证就可以了.