防止用户重复登陆系统

最新推荐文章于 2019-09-23 21:41:07 发布
最新推荐文章于 2019-09-23 21:41:07 发布
阅读量1.4k 收藏
点赞数 1
文章标签: application session null qq object string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengyubing_1983/article/details/751380
版权

很多系统要求防止用户被重复登陆,我们通常思维是当有用户重复登陆时要禁止他再登陆进去,
提示他该账号已经有人在使用中.
然而这样有个问题很难解决,就是系统很难实时捕捉到该账号是否还在使用中,
如当用户非正常退出或者遇到停电等,系统只好等到Session超时后才能知道该账号已经下线.
在Session超时之前这段时间之内没有人使用账号但也没人再能登陆上去,只能干等着了.

我的解决方法是模仿QQ的被迫下线的功能。只要你QQ号和密码正确,随时都可以登陆上去,但是如果
该QQ号此前有人在使用的话那先前的人就会被挤下去。我们这样来实现系统防止用户重复登陆的话就可以轻松实现。关键就是在Application或数据库中记录下在线用户的SessionID,检测使用者的SessionID是否和Application中记录的该用户ID相对应的SessionID相同,若不相同则提示下线!

用户登陆成功时用户ID和SessionID写入Application中。
 

public void WriteToApplication( string UserID )
  {
   DataTable dtUserFlagList = new DataTable();
   try
   {
    dtUserFlagList = (DataTable)Application["UserFlagList"];
   }
   catch
   {
    dtUserFlagList = null;
   }

   if( dtUserFlagList == null )
   {
    DataColumn dc0 = new DataColumn("UserID",typeof(System.String));
    DataColumn dc1 = new DataColumn("SessionID",typeof(System.String));

    dtUserFlagList.Columns.Add( dc0 );
    dtUserFlagList.Columns.Add( dc1 );
    dtUserFlagList.Columns.Add( dc2 );

    DataRow drUser = dtUserFlagList.NewRow();
    drUser["UserID"] = UserID; //写入用户ID
    drUser["SessionID"] = Session.SessionID;//记录下SessionID

    dtUserFlagList.Rows.Add( drUser );
   }
   else
   {
    int i = 1;
    foreach( DataRow drUser in dtUserFlagList )
    {
     if( drUser["UserID"].ToString() == UserID )
     {
      drUser["SessionID"] = Session.SessionID;//如果在Application中存在当前用户ID,则把记录的SessionID值改为当前的SessionID
      break;
     }
     i++;
    }
    if( i > dtUserFlagList.Rows.Count )
    {
     DataRow drUser = dtUserFlagList.NewRow();
     drUser["UserID"] = UserID; //写入用户ID
     drUser["SessionID"] = Session.SessionID;//记录下SessionID
  
     dtUserFlagList.Rows.Add( drUser );
    }
   }

   Application.Lock();
   Application["UserFlagList"] = dtUserFlagList; //记录到Application中
   Application.UnLock();

   Session["UserID"] = UserID;//把相关登陆信息写入Session
  }

下一步我们只要检测Application中记录的SessionID是否和当前的SessionID相同就可以了
我在这里写了一个页面的基类,每个页面继承这个类。这个类改写OnLoad()事件,加入检测SessionID值
public class PageBase : System.Web.UI.Page
{
 public PageBase()
 {
  //
  // TODO: 在此处添加构造函数逻辑
  //
 }

 protected override void OnLoad(EventArgs e)
 {
  base.OnLoad (e);
  if( ! IsPostBack )
  {
   if( Session["UserID"] == null )
   {
    Response.Redirect("Login.aspx");//没有登陆
    return;
   }
   DataTable dtUserFlagList = (DataTable)Application["UserFlagList"];
   foreach( DataRow drUser in dtUserFlagList )
   {
    if( drUser["UserID"].ToString() == Session["UserID"].ToString() )
    {
     if( drUser["SessionID"].ToString() == Session.SessionID )
      break;//SessionID值相同,没有其他用户登陆
     else
     {
      Session.Abandon();//SessionID不相同,有人在使用该账号,被迫下线
      Response.Redirect("ShowError.aspx?action=该账号已在别处登陆",false);
     }
    }
   }
  }
 } 
}

 当用户正常退出系统或非正常退出Session超时,在Application中清除该账号的记录
 以下代码写在Global.asax.cs文件Session_End方法中
 protected void Session_End(Object sender, EventArgs e)
 {
  if( Session["UserID"] == null )
   return;
  
  DataTable dtUserFlagList = (DataTable)Application["UserFlagList"];
  foreach( DataRow drUser in dtUserFlagList )
  {
   if( drUser["UserID"].ToString() == Session["UserID"].ToString() && drUser["SessionID"].ToString() == Session.SessionID )
   {
    //当UserID和SessionID都和退出用户的值相等时才清除记录。
    drUser.Delete();
    break;
   }
  }
  dtUserFlagList.AcceptChanges();

  Application.Lock();
  Application["UserFlagList"] = dtUserFlagList; //将更改记录到Application中
  Application.UnLock();
 }

 以上方法已经在我的系统中实现,在我的系统可以设定某个账号同时登陆多少人,只是在记录中多了一个字段amount。
 这个方法可能不好的地方就是每访问一个页面都要检测是否SessionID值相等,
 不过我觉得读取Application并不会太大影响系统的效率,这样可以“实时”地检测到用户是否重复登陆

 第一次在CSDN上写博客,水平有限。各位大侠见笑了,欢迎各位指正。zhongqy583@126.com

lengyubing_1983
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#防用户重复登录的方法.NET
02-24
C#防用户重复登录的方法.NET;解决用户在同一台电脑重复登录问题
遍历DataTable中的每一行
旋转木马的IT小窝
11-03 3494
DataTable dtUser = DBtools.GetEzidebitTransactions("W");    //查询所有已发出付款请求并且未收到处理结果的记录,其状态为‘W’             if (dtUser != null)             {                 foreach (DataRow dr in dtUser.Rows)
杂感-关于登录系统用户不能重复登录的问题
jokeHello的专栏
10-25 1202
学习Struts框架一个星期,但是还是有点云里雾里,不甚清楚,但是基本的还是能够理解,于是乎自己动手搭好框架环境,自己动手试着写登录系统,大体功能均以实现,于是开始向一些复杂点的,今天想到了用户重复登录的问题,一开始自己思索了一会感觉可以在数据库部分设置一个变量用来判断是否已经登录,并记录每次登录的时间,并且如果重复登录则将前一次登录的强迫下线。具体实现呢,数据库可以修改,但是在逻辑部分判断当中却
C#有效防止同一账号多次登录(附三种方法)
09-03
主要介绍了C#有效防止同一账号多次登录的方法,有效防止同一账号多次登录的方法很多,比如用数据库来记录用户登录情况、用Application来保存用户登录信息、用Cache来保存信息等,感兴趣的小伙伴们可以参考一下
如何判断系统登录用户
追寻---专栏
09-18 3538
在网上找了下,大概有两种解决方案: 1、通过数据库状态位判断该用户是否已经登录。 2、利用session监听器监听每一个登录用户登录情况。 个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。 接下来,主要介绍第二种方案的具体实现: A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非锁定的情况下,从applicat
SQL全局临时表防止用户重复登录
01-19
为了防止用户重复登录,在一开始想到的一种方法:  在用户表中添加一个字段,登录后写1,退出后写0.这样子在用户登录进行检查的时候判断这个字段是否为0,如果是0那么可以登录;但是这样子又带来了新的问题,...
巧用SQL的全局临时表防止用户重复登录
03-03
在我们开发商务软件的时候,常常会遇到这样的一个问题:怎样防止用户重复登录我们的系统?特别是对于银行或是财务部门,更是要限制用户以其工号身份多次登入。本文介绍了使用SQL的全局临时表防止用户重复登录
在线论坛投票系统——可禁止/防止用户重复投票
03-29
这一个在线投票系统,可以防止用户重复投票,我已经试过了,可以用的!
PHP实现Redis单据锁以及防止并发重复写入
12-20
为了防止这种情况对系统造成异常影响,我们通过Redis实现了一个简单的单据锁,每个请求需先获取锁才能执行业务逻辑,执行结束后才会释放锁;保证了同一单据的并发重复操作请求只有一个请求可以获取到锁(依赖Redis的...
防止一个用户登录多次的方法
12-25
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。这里列出了常见的处理方法
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
防止用户多次登录的两种做法
Flyer的后花园
05-10 5742
1  可以放到redis 缓存里面维护一个在线用户列表  可以用这个用户id 为key  的一个结构比如set,  在登录的时候或者退出的时候维护这个结构,(一些监听sesson类似方法2) 并且设上生命周期 30分钟,防止断电后用户一直在线,   然后后面有人在用已经登录用户登录从缓存里面查到, 就不让他登录。  2.     另一个办法就是就是类似我转的那个文章
为了实现相同账号不能重复登录功能做的努力
dcl67283的博客
09-23 780
就像QQ那样的,相同的一个QQ账号是不可以同时在不同的地方登陆的。QQ采用的方式是,采用相同账号后登陆用户将会把先登录用户“挤掉”。但是我觉得,这样做并不是做好的做法。考虑一种情况,后一个登录用户是非法的,这样一来,这个非法的用户就把前一个合法的用户“挤掉”了,如果能够实现相同账号始终只能登录一次,在登录状态下,后登陆用户发出的登录请求被拒绝,那么,只要合法用户始终在线,非法用户...
Web项目防止同一账号在不同session重复登录
xyh的博客
10-09 4920
一、session简介 浏览器在请求服务器时,服务器都会创建一个sessionsession负责浏览器与服务器之间的会话。session的存在是为了维护浏览器和服务器之间交互时保留一些交互数据,例如用户行为或者用户信息等。每个会话都有自己的唯一标识,叫做sessionId。这个流程如下: 浏览器请求服务器。 服务器检查浏览器是否携带sessionId,如果未携带sessionId或者携带一个不...
防止重复登陆的一些常用代码
php|nginx|python|vue|redis|linux
07-07 1210
 想要用户离开当前页面时执行一个事件,我能想到的就是window.onunload和window.onbeforeunload两个事件。比如原来关闭窗口时经常会遇到跳出个广告窗口就是这么做的。 而window.onbeforeunload是在关闭窗口前执行没有保存的就想要离开当前页的话,就会跳出个提示,只有点了确认才能离开当前页面,这就是一个很好的应用。 window.onbe
防止用户重复登陆
weixin_30892763的博客
07-16 184
防止用户重复登陆 一:设置Global.asax文件处理Application_Start方法,实例化一个哈西表,然后保存在Cache里 protectedvoidApplication_Start(Objectsender,EventArgse){Hashtableh=newHashtable();Co...
防止用户重复登录
weixin_30549175的博客
10-08 192
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回! 实现思路:用户登录成功后,将用户登录信息存放到 Hashtable类型的Application["Online"]里面,其键值为SessionID,其Value值为用户ID;当用户注销时 ,调用Session.Abandon;在Global.asax里面的 SessionEnd事件中,将用户ID从Hash...
Java Web防止用户重复(同一用户同时)登录实现方式
热门推荐
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现S...
电商防止订单重复提交
最新发布
08-19
电商防止订单重复提交的方法有很多,以下是一些常见的做法: 1. 限制提交频率:可以设置一个时间间隔,比如同一用户在一段时间内只能提交一个订单。这可以防止用户在短时间内重复提交订单。 2. 唯一订单号:为每个订单生成一个唯一的订单号,确保每个订单都有独一无二的标识。这样即使用户重复提交订单,系统也能够识别并过滤掉重复的订单。 3. 检测重复信息:在用户提交订单时,可以对关键信息进行检测,比如收货人姓名、手机号码等。如果系统发现这些信息与已有订单中的信息完全相同,可以判断为重复订单并进行拦截。 4. 验证码验证:在用户提交订单前,可以要求用户输入验证码进行验证。验证码可以有效防止机器人或恶意程序大规模提交重复订单。 5. 锁定库存:在用户提交订单后,可以将对应的商品库存进行锁定,防止其他用户同时购买相同商品。如果有重复订单出现,系统会检测到库存不足,并取消其中的重复订单。 6. 数据分析和模型预测:通过分析用户行为数据和历史订单数据,可以建立模型来预测可能的重复订单,并进行拦截。这需要使用机器学习等技术来进行数据分析和模型训练。 以上是一些常见的方法,电商平台可以根据自身业务情况选择合适的方式来防止订单重复提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值