调试易

你可以将用户的cookie 的timelimit设定的长些。

cookie是在服务器端吗？能不能说的更明白些。

如果关掉cookie怎么办呢？cookie不是一个好的方法

没有，cookie写到客户端，session?要是他关了IE又重开登陆呢?

你的意思是不是限制同一个帐号登录的人数？
我也比较关系这个问题。
我得想法是用户第一次登录的时候生成一个编码（GUID），然后存到服务器（数据库或session）,用户每次提交请求的时候都带着这个编码，进行验证，如果相同，表示是同一个客户端登录的。如果另外一个人登录就重新生成一个不一样的编码，验证编码不一致，就将前一个人在服务器的端编码更新，这样第一个人访问页面的时候，带着原来的编码，验证编码不一致，提示已经有人用他的帐号登录了，不能访问服务器了，必须重新登录。这样的机制是保证后登陆的人是合法。
这只是我得想法，可能实际操作中会有更多的问题需要考虑，比如服务器怎样保存这么多得用户数据，并且需要频繁的访问。
不知道是否可行

搂住的意思我理解了.
就是登陆之后他再点登陆就显示他登陆过了.不用再登陆了
我说的对吧.
我觉得用session就可以了啊.
登陆的时候判断session是不是为空.
如果是空的话就没有登陆.
如果不为空就登陆过了.

Session 时时监控例子    d80（收藏）  
  
关键字     Session 时时监控例子 
  
/**这是管理user信息的类文件名为onLineUser.java*/import javax.servlet.http.*; 
import javax.servlet.*; 
import java.util.*; public class onLineUser implements HttpSessionBindingListener { 
     public onLineUser(){
   }    private Vector users=new Vector();
   public int getCount(){
       users.trimToSize();
       return users.capacity();
   }
   public boolean existUser(String userName){
       users.trimToSize();
       boolean existUser=false;
       for (int i=0;i<users.capacity();i++ )
       {
           if (userName.equals((String)users.get(i)))
           {
               existUser=true;
               break;
           }
       }
       return existUser;
   }   public boolean deleteUser(String userName) {
       users.trimToSize();
       if(existUser(userName)){
           int currUserIndex=-1;
           for(int i=0;i<users.capacity();i++){
               if(userName.equals((String)users.get(i))){
                   currUserIndex=i;
                   break;
               }
           }
           if (currUserIndex!=-1){
               users.remove(currUserIndex);
               users.trimToSize();
               return true;
           }
       }
       return false;
   }   public Vector getOnLineUser()
   {
       return users;
   }
     public void valueBound(HttpSessionBindingEvent e) { 
       users.trimToSize();
       if(!existUser(e.getName())){
           users.add(e.getName());
           System.out.print(e.getName()+"\t   登入到系统\t"+(new Date()));
           System.out.println("      在线用户数为："+getCount());
       }else
           System.out.println(e.getName()+"已经存在");
     }      public void valueUnbound(HttpSessionBindingEvent e) { 
       users.trimToSize();
       String userName=e.getName();
       deleteUser(userName);
       System.out.print(userName+"\t   退出系统\t"+(new Date()));
       System.out.println("      在线用户数为："+getCount());
     } 
} /////////////////////////////////////////////////////////////////////////////
<%
/**这是显示在线用户的jsp文件文件名为onLineUser.jsp*/
%>
<%@ page contentType="text/html;charset=gb2312" %> 
<%@ page import="onLineUser,java.util.*" %> 
<jsp:useBean id="onlineuser" class="onLineUser" scope="application"/>
<html> 
<head> 
<title>搞定JSP在线人数</title>
</head>
<body> 
<center> 
  <p><h1>登陆成功，欢迎您访问!</h1></p>
</center>
<%   session = request.getSession(false); %> 
<% 
   String username=request.getParameter("username");
   if (onlineuser.existUser(username)){
       out.println("用户<font color=red>"+username+"</font>已经登陆！");
   }else{
       session.setMaxInactiveInterval(50); file://Sesion有效时长，以秒为单位
       session.setAttribute(username,onlineuser); 
       out.println("欢迎新用户:<font color=red>"+username+"</font>登陆到系统！");
   }
   out.println("<br>当前在线用户人数:<font color=red>"+onlineuser.getCount()+"</font><br>");
   Vector vt=onlineuser.getOnLineUser();
   Enumeration e = vt.elements();
   out.println("在线用户列表");
   out.println("<table border=1>");
   out.println("<tr><td>用户名</td></tr>");
     while(e.hasMoreElements()){
       out.println("<tr><td>");
       out.println((String)e.nextElement()+"<br>");
       out.println("</td></tr>");
   }
   out.println("</table>");
     
%> 
<center> 
  <p>elapsed制作</p>
  <p> </p>
<%
   out.println("<p><a href='logout.jsp?username="+username+"'>退出系统</a></p>");
%>
</center> 
</body> 
</html> ////////////////////////////////////////////////////////////////////////////////////
<%
/**这是用户退出的jsp文件文件名为logout.jsp*/
%>
<%@ page contentType="text/html;charset=gb2312" %> 
<%@ page import="onLineUser,java.util.*" %> 
<jsp:useBean id="onlineuser" class="onLineUser" scope="application"/>
<html> 
<head> 
<title>搞定JSP在线人数</title>
</head>
<body> 
<center> 
  <p><h1>登陆成功，欢迎您访问!</h1></p>
</center>
<% 
   String username=request.getParameter("username");
   if(onlineuser.deleteUser(username))
       out.println(username+"已经退出系统!");
   else
       out.println(username+"没有登陆到系统！");
%> 
<center> 
  <p>elapsed制作</p>
  <p> </p>
  <p><a href="logout.jsp">退出系统</a></p>
</center> 
</body> 
</html>

这个问题，对于不同的session(即多开窗口或不同的电脑)的情况下，我是这样处理的。
*先建立一个表来记录"用户名seriesNo"与 "sessionID"
*当用户登录时，我们插入或更新一条记录，记录下最后的sessionID，seriesNo等。当用户提交请求时，我们将当前页面的sessionID，seriesNo与数据库中的比较，如果匹配，则提交，否则拒绝该请求。
这种处理方法，正如 tele(tele) 所说的那样。这只能是做到限制一个帐号在一时间内只能一个人使用，但做不到"在登陆验证用户密码的同时，判断这个帐号是否已经在使用中，如果这个正在使用，则提示用户不能再登录。"

     当然是用session拉，session就是专门干这个的

re: kitman(天浪) 你的做法真是吃饱了撑的，干什么用的啊

session虽然好用但是也有弊端，一般的服务器中都有Session的失效时间，如IIS中为20分钟，有的网友以Session为标准，来判断，这显然也是行不通的（jsp不知道是多久），还是用数据库来记录好些，当然为了防止掉线，可以过一段时间判断以下是否再线。 kitman(天浪) 的方法我很赞同，反正判断在线人数和名称是我是用的这个方法。

session或是cookie都可以了,也可以在数据库或xml文件中记一笔,但有一些处理

把每一个用户的登陆信息都写到各自cookie中，然后通过读cookie来判断！

to:kitman(天浪), tele(tele)
看了你们的做法~~~觉得挺可行的~起码做到限制一个帐号在一时间内只能一个人使用挺好的~~~~
但是有个问题~~只有在第二个下相同的账号登陆后~~~第一个账号再有操作~~会提示从登陆~
那么~~~要是几个人同一时段进行操作~~~是不是没个人都不会很连贯~~总会被打断~~~是这样吗？实际中是不是很少~我多虑了~搂主~说的~~登录的时候判断该用户是否已经登录~我用的是sessoin~~监控离线~~但是时间控制的不精确~~尤其是关IE的时候~~~~但是确实可以做到~~~关注中~~~

还是觉得tele(tele) 的办法可行，好像很多网站现在都是用的验证码！

用session是无疑的了，其他的怎么实现？！cookies是可以被禁用的