防止同一用户多点登录

最新推荐文章于 2023-08-11 10:00:00 发布
最新推荐文章于 2023-08-11 10:00:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: ASP.NET
1) 密码验证后: 
[csharp]  view plain copy print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];   
  2.                   if (hOnline != null)   
  3.                   {   
  4.                    int i = 0;   
  5.                     while (i<hOnline.Count) //因小BUG所以增加此判断,强制查询到底  
  6.                       {   
  7.                       IDictionaryEnumerator idE = hOnline.GetEnumerator();   
  8.                       string strKey = "";   
  9.                       while (idE.MoveNext())   
  10.                       {   
  11.                           if (idE.Value != null && idE.Value.ToString().Equals(this.username.Text))  
  12.                           {   
  13.                               //already login               
  14.                               strKey = idE.Key.ToString();   
  15.                               hOnline[strKey] = "XXXXXX";   
  16.                               break;   
  17.                           }   
  18.                       }   
  19.                       i = i + 1;  
  20.                       }   
  21.                   }   
  22.                   else   
  23.                   {   
  24.                       hOnline = new Hashtable();   
  25.                   }   
  26.                   hOnline[Session.SessionID] = this.username.Text;   
  27.                   Application.Lock();   
  28.                   Application["Online"] = hOnline;   
  29.                   Application.UnLock();   
  30.                   //用户登录的时候将登录用户名放在一个全局变量Online,Online为Hashtable结构,   
  31.                   //Key为SessionID,Value为用户名。每次用户登录时均判断以下要登录的用户名在Online中是不是已经存在,  
  32.                   //如果存在该用户名已经被登录,将第一个人登录的SessionID对应的用户名强制变更为XXXXXX,表示该登录将被强制注销  
2) 建立一个CommonPage页,系统中所有的页面都继承于CommonPage页( public partial class index : CommonPage ),在CommonPage页的后台代码中添加如下代码:
[csharp]  view plain copy print ?
  1. using System;   
  2. using System.Data;   
  3. using System.Configuration;   
  4. using System.Web;   
  5. using System.Web.Security;   
  6. using System.Web.UI;   
  7. using System.Web.UI.WebControls;   
  8. using System.Web.UI.WebControls.WebParts;   
  9. using System.Web.UI.HtmlControls;   
  10. using System.Collections;  
  11. /// <summary>   
  12. /// CommonPage 防止用户多点登录   
  13. /// </summary>   
  14. public class CommonPage: System.Web.UI.Page   
  15. {   
  16.      public CommonPage()   
  17. {   
  18.    //   
  19.    // TODO: 在此处添加构造函数逻辑   
  20.    //   
  21. }   
  22.    override protected void OnInit(EventArgs e)   
  23.      {   
  24.          Hashtable hOnline = (Hashtable)Application["Online"];   
  25.          if (hOnline != null)   
  26.          {   
  27.              IDictionaryEnumerator idE = hOnline.GetEnumerator();   
  28.              while (idE.MoveNext())   
  29.              {   
  30.                  if (idE.Key != null && idE.Key.ToString().Equals(Session.SessionID))  
  31.                  {   
  32.                      //already login   
  33.                      if (idE.Value != null && "XXXXXX".Equals(idE.Value.ToString()))  
  34.                      {   
  35.                          hOnline.Remove(Session.SessionID);   
  36.                          Application.Lock();   
  37.                          Application["Online"] = hOnline;   
  38.                          Application.UnLock();   
  39.                         string js = "<script language=javascript>alert('{0}');window.location.replace('{1}')</script>";  
  40.                          Response.Write(string.Format(js, "帐号已在别处登录 ,你将被强迫下线(请保管好自己的用户密码)!""logout.aspx?cname=noadmin"));  
  41.   
  42.                          return;   
  43.                      }   
  44.                      break;   
  45.                  }   
  46.              }   
  47.          }   
  48.      }   
  49. }   
继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。
3) 最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:
[csharp]  view plain copy print ?
  1. Hashtable hOnline = (Hashtable)Application["Online"];   
  2.    if(hOnline[Session.SessionID] != null)   
  3.    {   
  4.      hOnline.Remove(Session.SessionID);   
  5.      Application.Lock();   
  6.      Application["Online"] = hOnline;   
  7.      Application.UnLock();   
  8.    }    
大巧不工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web开发防止用户重复登录的完美解决方案
09-01
在Java Web开发中,防止用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
单点登录多点登录
热门推荐
u011010220的博客
11-02 1万+
SSO(单点登录)的概念:在一个多系统共存的环境下,用户在一处登录后,就不用再其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 SSO(单点登录)的应用场景:单点登录在大型网站使用非常频繁,例如阿里巴巴网站,在网站的背后是成白上千的子系统,用户的一次操作可能涉及到几十个子系统的协作,如果每个子系统都需要用 户验证,不仅用户会疯掉,各系统也会为这种重复授权搞疯。 需要解决的两点:解决如何产生和存储信任,系统如何验证这个信任的有效性(1.存储信任 2.验证信任) 解决方案: 1.以Cooki
账号安全那些事儿
最新发布
wangluoanquan111的博客
08-11 794
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
多点登陆限制,禁止用户多点在线
It_sharp的博客
01-13 5598
概念 禁止用户多点在线,不同于单点登陆 禁止用户多点在线,即当用户已在线时,该用户其他地点登陆,该用户被挤下线。 单点登陆,指用户只用登陆一个站点,其他站点默认登陆。 知识点 知识点1:不同的浏览器访问站点,代表不同的会话,有不同的SessionID,存在于浏览器的Cookie上和服务器上。 知识点2:.NET中有一个全局文件Global.asax中,Session_End函数是在Sessio...
多点认证缺陷?看看你的系统中有没有这个问题
41981DC的博客
09-10 1504
什么是多点认证缺陷? 系统允许同一用户在多个相同终端进行身份认证,例如不同浏览器可以在同一时间登录同一账号。 多点认证测试方法 在浏览器 A 和浏览器 B 使用同一个账号登录系统,如果在同一时间段内,两个浏览器登录的账户均可正常操作,则说明系统存在多点认证缺陷。 修复方案 在不影响业务的前提下,关键业务系统应禁止多点认证。当同一账号在其他地方登录时,已登录的账号的登录状态应失效,并提示用户账号在其地区登录,可能存在账号被盗风险。 ...
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 894
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
LaravelSingleSession该软件包可防止用户多次登录
08-07
在默认情况下,如果一个用户在不同的设备或浏览器上登录同一账户,系统不会自动注销先前的会话,这可能导致安全性问题。例如,用户可能忘记在公共电脑上登出,导致账户被他人恶意访问。"laravel-single-session...
Web单点登录 禁止多用户登录
06-27
在"Web单点登录 禁止多用户登录"的场景下,系统设计的目标是确保同一账号在同一时间只能有一个用户在线。这种机制通常用于防止未经授权的多用户同时使用一个账号,从而保护用户的隐私和数据安全。例如,如果一个账号...
Asp.net中防止用户多次登录的方法
12-18
Asp.net社区提供了一些专门处理用户认证和授权的库,如ASP.NET Identity,它包含了防止多点登录的功能。session.txt文件可能引用了这些库的使用方法。 8. **安全实践**: 定期清理无活动的Session,设置合理的...
基于Redis无序集合如何实现禁止多端登录功能
12-16
为了防止同一用户在多个设备上同时登录,我们可以利用Redis的数据结构——无序集合(Set)来实现这一功能。本文将深入探讨如何基于Redis无序集合实现禁止多端登录的功能。 首先,了解Redis的无序集合特性。集合...
web应用安全测试之功能漏洞
千寻的博客
12-09 2212
信息猜解 邮件内容中请求链接可预测 漏洞描述 邮件中的重置密码等链接可预测,导致链接可以直接被猜解访问。 测试方法: . 先按照正常流程重置密码,接收重置密码邮件,分析重置链接的构造。 通常情况下链接中会使用token参数使得链接具有唯一性,判断该参数是否可预测。 如用户名的md5值,用户名+时间戳的md5值等。 风险分析 攻击者通过猜测重置密码链接可重置他人账户的密码。 风险等级: 【高危】:存在需要收件人点击确认的链接中,无安全随机数,或 token 简单可预测。 修复方案 重置密码链接中的toke
防止用户多次登录的两种做法
Flyer的后花园
05-10 5785
1  可以放到redis 缓存里面维护一个在线用户列表  可以用这个用户id 为key  的一个结构比如set,  在登录的时候或者退出的时候维护这个结构,(一些监听sesson类似方法2) 并且设上生命周期 30分钟,防止断电后用户一直在线,   然后后面有人在用已经登录用户登录从缓存里面查到, 就不让他登录。  2.     另一个办法就是就是类似我转的那个文章
多点登录限制,禁止单用户多点在线
github_36859217的博客
02-21 8766
用户A已经在电脑1登录的情况下,当用户A在电脑2登录时,会把电脑1的登录信息挤掉并提醒已在其他地方登录。(类似于QQ) 本文章先说原理,实现是基于SSM框架的。 原理: 对于上图:重点是两个黑框的内容 1 为什么选择username作为key?是因为项目中的每个用户的username是唯一的,所以可以用。否则只能选择用户信息中唯一的字段作为key! 2 选择SessionID作为...
使用httpsessionlistener实现禁止账号多点登录功能
影子的博客
01-24 2020
有时候我们想禁止一个账号在多个地方登录,以防止账号被滥用的情况,那么如果实现这种效果呢?一般有两种实现效果,一种是如果账号已登录,则后续不能再登录,除非此账号已超时或注销登录;第二种是在登录时提示该账号已在其他地方登录,是否继续登录。 第一种实现不太友好,如果这个账号一直不退出,则其他人一直无法登录,下面展示第2种的实现方式。 – 实现原理: 通过实现HttpSessionListen
限制用户多点并发登录之一“登录到”篇
weixin_34258838的博客
05-23 663
AD活动目录给企业提供了一个很好的单一用户帐号登录的解决方案,它采用统一的方式进行域内用户的身份验证,但是也有个显而易见的缺陷,那就是并没有提供一个良好的工具帮助管理员控制用户的并发登录,这种设定可能会潜在的影响整个网络的安全性,因为用户默认情况下,可以从多个位置并发登录,不利于安全监控。因而很多管理员希望用户同一时间内只能登录到活动目录一次,或者限制用户只能在某个工作站登...
Web应用安全————多点登录互斥
Morty的技术乐园
09-22 2505
引言 在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。 实现思路 在《Web应用安全————账号冻结与 Session 实时失效》中,我们通过map 来维护一个全局的“用户名 - Session Id” 关系,这样,就可以方便的根据用户名来找到此用户的Sessio...
如何防止同一账号多次登录
06-10
3. 在用户登录时记录登录设备信息,例如设备类型、IP地址等,如果发现同一账号在不同设备上登录,则提示用户是否是本人登录,或者发送验证邮件/短信等进行身份验证。 4. 对于敏感账号,可以采用多重身份验证方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值