调试易

QUTE:
{
      搜索单点登录
}
=============================
除非你用不关闭的连接去完成一切操作

将数据库用户字段添加一个Islogin字段，登陆的时候置1,注销置0

A：可能在数据库写个登录和退出的标记．
Q: 虽然使用相同的帐号和密码，你必须区分到底是哪个在登录。甚至同一个机器上会有同一帐号两次登录，也应该检查出来禁止重复登录。
______________________________________________________________________________________A: 但是退出时如果不点退出直接关了或是机器断电，这个装态怎么设回去呀．
Q: 超时算作离线，必须体现这个逻辑。
______________________________________________________________________________________A: 数据的保存形式。
Q: 如果你是给自己写程序，可以将每一个帐号的最后登录地址数据写入数据库。
如果是公司写程序，特别是互联网程序需要有一定的像样负载能力（可跟在公司局域网里联手的程序不同），像这种短期刷新的数据是保存在内存中的，使用数据库就太浪费时间了。

你可以保存每一个用户最后登录信息（地址或者自定义的SessionID数值），并且要求客户端定时（例如每隔10秒钟）登录一次，服务器则定时删除所有超时（例如30超过秒钟）的登录信息。客户端如果的登录的时候已经有其它客户端登录信息，则登录操作失败。至于客户端和服务器的通讯，相信你不是只会使用数据库登录吧？如果只会数据库，那么是不适合写互联网的程序的，只能写写局域网里的小型MIS。

这样解决
这个问题都讲多少次了
用一个表把登陆的用户都登记下来，要记录，用户id，登陆时间，最后操作时间等
然后再每个页面里面做更新操作，把最新的操作时间写过来，
如果退出的话就把记录删除掉
如果他自己退出的话，
在登陆页面或所有的页面里面执行一个操作，如果这人有10分钟，或自己设定的时间没有动作，就把记录干掉，就可以再登陆了
在系统管理员那里可以来个监视页面
可以执行踢出操作（如果是应用型系统的话）
就是如果他自己不小心地关掉了，那么就要等一定的时间才能再登陆
为了 解决就是如果只有一个人操作会锁死的问题，不能登陆，可以在登陆的页面里面先做清理操作，然后再判断是否已经登陆在线，然后再判断登陆关于此问题的更多思路请查看
www.laotao.cn
http://www.laotao.cn/article.asp?id=213

做过一个70万的系统，专门解决单点登陆和权限的。
这个系统通过 webservice提供登陆接口，你只要调用登陆方法，成功的话就返回一个128位的随机字串，然后往后只要通过这个字串就可以调用系统判断用户的权限。
你如果在其他地方登陆之后，会产生一个新的128位的随机字串，以前的就不能用了！
这样就解决了单点登陆！同时死锁吊线这些问题都不会发生！
而且这个单位新开发的其他的任何系统都不需要去做用户权限这个地方，你只要在 单点登陆 中配置你的用户权限，然后自己调用，这样整个单位的用户密码权限都被统一管理和控制！

我们单位原来单位作的不只是能够统一自己的，还能够统一别人的。类似passport的那种!

楼主，在www.shbarcode.com里面有这样的例子，你可以参考一下！

将数据库用户字段添加一个Islogin字段，登陆的时候置1,注销置0