调试易

B/S的要求单用户登录有一点点难度，而且如果这么做可能会有易用性问题。问题的根源在于，http协议是无状态的，他不是持久的连接，
用户拔掉网线或者关掉电脑，服务器是不可能知道的。所以，折中的方法，可以用flash等socket插件，做一个永久链接，来判断用户登录和离开。
一些网页游戏就是通过这个方式来防止一个用户多次登录。

如果能够要求用户必须支持cookie的话 你可以让用户本地保存一个与登录时间和IP相关的令牌
每次请求都读取cookie令牌信息
如果令牌过时则需重新登录

上面是第一个问题
3: JAVA如何设计一个高抗DDos攻击的web项目。 
这个可以用struts2 有防止重复提交的
原理好像是给表单设置一个随机值一起提交 每个随机值只能提交一次
或者
你也可以设置一个过滤器 用于记录用户每分钟请求次数 次数过高就驳回请求

2：1W并发量的服务器(高抗DDos攻击)的硬件配置是参数，价格多少。  
这个最好还是弄个负载均衡

  mopishv0  兄台，你能不能换个头像，这个头像，很恐怖啊

换种办法也行 就是把令牌放在SESSION里 然后最新令牌信息进行持久化 如果SESSION里的 比持久化的信息老 就说明需要重新登录了

1w并发是什么概念啊。用那些8C32G的机器也只做过几百的并发

现在来 CSDN 问问题动不动就是 1 万并发量的，你这啥系统？这么高的并发量，说明业务量很好，业务好的话那就钱也多，买 F5 硬件负载均衡器吧。另外，这么高并发的系统竟然运行在 Windows 服务器中这系统，见识了！

   额。我问下1W并发只是想了解一下机器配置，并不是代表项目就真的是1W并发，还有就是也不是在windows下面，第五个问题和上面的是独立的，。第五个问题我只想问一下有没有像linux pidstat ,top之类的监听工具，好用点的。并非真实项目就是windows平台

1W的并发只能用集群做负载均衡登录问题可以考虑把用户ID和sessionID存到数据库中，但这样也是有问题的。

登录问题很好解决，在application中存一个map，包含已经登陆人员的用户名和对应的sessionid或者object，登陆时检查，如果map中对应用户名下已经存在sessionid了，且与当前sessionid不同，则说明已经有用户登录，将前者session置为无效,将新的sessionid登记进去就ok了。
至于说的拔网线之类的非正常退出，在session超时处理中进行控制，加上session的listener，session超时时，从application的map中将该session对应的信息删除。DDOS的话，不仅是硬件的问题，还有系统设计的问题。一些系统配置有DDos监测系统，发现DDos攻击时，会进行攻击定位和分析，启用备用服务等等。这个还是看你应用的类型吧。JAVA做系统监控不太清楚，查查资料吧。