0
我有一個CakePHP的經驗,現在開始編寫ASP.NET MVC框架。 我遇到登錄系統問題。如何限制用戶在我的系統上同時只記錄一次?ASP.NET MVC只允許一個登錄用戶
我可以在我的數據庫中創建一個字段,客戶在登錄時變爲活動狀態。如果他註銷,我可以使活動爲false。但如果會議剛剛結束呢?我怎麼能抓住這個?
A
回答
0
不幸的是,由於會話結束事件的實現方式,這是一個挑戰,因爲您在啓動時無法訪問所需的信息。
因此,如果您跟蹤他們上次登錄的會話,然後在不同會話中從同一經過身份驗證的用戶處獲取請求,請稍微轉移問題,然後刪除該會話的身份驗證(實際上舊會話),並將適當的重定向轉發給合適的消息。
這裏的關鍵不僅是跟蹤當前登錄的人員,還會跟蹤該登錄的會話ID。
細節有點複雜 - 但您可以在請求級別執行測試,或者添加您自己的基本頁類,從中導出所有「真實」頁面並檢入頁面事件。
3
相關問題
- 1. 允許在登錄時僅登錄一個用戶
- 2. 登錄只允許3 attemts
- 3. 只允許用戶使用Google登錄是否不好?
- 4. 只允許特定用戶使用everyauth登錄
- 5. GitLab禁用正規的用戶名密碼登錄,只允許OmniAuth登錄
- 6. 允許root用戶登錄ftp
- 7. Facebook PHP SDK不允許登錄用戶
- 8. 允許Wordpress用戶多登錄
- 9. ASP.Net成員資格只允許用戶在登錄時訪問操作
- 10. 只允許特定用戶角色登錄WordPress網站
- 11. 只允許登錄用戶下載圖像
- 12. 如何允許ESXi只讀用戶登錄?
- 13. 允許訪問html頁面只能登錄用戶
- 14. 只允許登錄用戶訪問私人頁面
- 15. 登錄 - 只允許3次嘗試
- 16. 春季安全只允許oauth登錄
- 17. 允許用戶選擇一個目錄
- 18. 如何允許匿名訪問者,但不允許在ASP.NET MVC 5中的操作方法登錄用戶?
- 19. 允許在ASP.NET MVC
- 20. 僅限Facebook登錄按鈕(不允許新用戶登錄)
- 21. 只允許在nodejs中使用json web令牌一次登錄
- 22. Asp.net上每個用戶只有一個登錄
- 23. 只允許在NodeJS中一次從一臺設備登錄
- 24. 允許使用用戶名或電子郵件地址登錄
- 25. 如何超時登錄ASP.NET MVC用戶?
- 26. ASP.NET MVC登錄用戶來自
- 27. 登錄asp.net mvc
- 28. 方法來允許用戶選擇多個項目 - ASP.Net MVC
- 29. Zend_Auth:允許用戶登錄到多個表/身份
- 30. 只允許一個腳落
我可以將sessionID保留在我的數據庫中。如果用戶註銷,它將被刪除。但是,如果用戶的會話結束,sessionID將停留在那裏。 因此,當用戶登錄時,我必須檢查當前的sessionId是否與數據庫中的不同,以及會話超時是否已結束,假設我還保留用戶的日誌記錄時間,是否正確? – gong 2009-11-03 12:52:47
嗯,有點。沒有一個解決方案。我在看它的方式是,當用戶登錄時,您不會特別在意會話以前是否處於活動狀態,因爲該會話現在無效,並且(「舊」會話的)用戶需要強制註銷。你關心的是當你提出請求時,用戶*和*會話的組合是否有效。 – Murph 2009-11-03 13:54:01