限制同一用户名重复登陆

最新推荐文章于 2020-12-03 04:12:10 发布
最新推荐文章于 2020-12-03 04:12:10 发布
阅读量235 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Hi-Ksir/archive/2008/07/31/1256964.html
版权
Web项目中经常遇到的问题就是同一用户名多次登陆的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法:将登陆后的用户名放到数据库表中;登陆后的用户名放到Session中;登陆后的用户名放到Application中;登陆后的用户名放到Cache中。一般的这几种方法都是登陆了之后,如果没有正常退出,第二次登陆将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接下来继续登陆的时候,因为Session没有过期等问题,会被拒绝继续登陆系统,只能等待Session过期后才能登陆。本文介绍的方法是采用类似于MSN登陆的方法,第二次登陆时会把第一次的登陆注销掉,第一次登陆将会类似于MSN弹出:您的帐号已在别处被登陆,您被强迫下线的提示信息。

功能实现起来也比较简单:

登陆用户名密码验证通过之后输入以下代码:

ContractedBlock.gif ExpandedBlockStart.gif Code
Hashtable hOnline = (Hashtable)Application["Online"]; 
            if(hOnline != null
            { 
             IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
             string strKey = ""
             while(idE.MoveNext()) 
             { 
              if(idE.Value != null && idE.Value.ToString().Equals(UserID)) 
              { 
               //already login             
               strKey = idE.Key.ToString(); 
               hOnline[strKey] = "XXXXXX"
               break
              } 
             } 
            } 
            else 
            { 
             hOnline = new Hashtable(); 
            } 
         
            hOnline[Session.SessionID] = UserID; 
            Application.Lock(); 
            Application["Online"= hOnline; 
            Application.UnLock(); 

用户登陆的时候将登陆用户名放在一个全局变量Online,Online为Hashtable结构,Key为SessionID,Value为用户名。每次用户登陆时均判断以下要登陆的用户名在Online中是不是已经存在,如果存在该用户名已经被登陆,将第一个人登陆的SessionID对应的用户名强制变更为XXXXXX,表示该登陆将被强制注销。

建立一个CommonPage页,系统中所有的页面都继承于CommonPage页,在CommonPage页的后台代码中添加如下代码:

ContractedBlock.gif ExpandedBlockStart.gif Code
override protected void OnInit(EventArgs e) 
      { 

Hashtable hOnline = (Hashtable)Application["Online"]; 
       if(hOnline != null
       { 
        IDictionaryEnumerator idE = hOnline.GetEnumerator(); 
        while(idE.MoveNext()) 
        { 
         if(idE.Key != null && idE.Key.ToString().Equals(Session.SessionID)) 
         { 
          //already login 
          if(idE.Value != null && "XXXXXX".Equals(idE.Value.ToString())) 
          { 
           hOnline.Remove(Session.SessionID); 
           Application.Lock(); 
           Application["Online"= hOnline; 
           Application.UnLock(); 
           MessageBox("你的帐号已在别处登陆,你被强迫下线!",Login.aspx); 
           return false
          } 
          break
         } 
        } 
       } 


继承于CommonPage的页面在刷新时都要执行重载的OnInit中的代码,取出Online,找到该用户对应的SessionID,判断SessionID里对应的用户名是否变更,如果变更,就强迫下线,清掉Session,转到Login画面。

最后需要在Session过期或者退出系统时释放资源,在Global.asax文件中的Session_End中添加如下代码:

ContractedBlock.gif ExpandedBlockStart.gif Code
Hashtable hOnline = (Hashtable)Application["Online"]; 
       if(hOnline[Session.SessionID] != null
       { 
        hOnline.Remove(Session.SessionID); 
        Application.Lock(); 
        Application["Online"= hOnline; 
        Application.UnLock(); 
       } 


如果用户不正常退出后重登陆,因为重登陆的优先级大,不会影响用户的登陆,而不正常退出的用户占用的资源会在Session过期后自动清除,不会影响系统的性能。

转载于:https://www.cnblogs.com/Hi-Ksir/archive/2008/07/31/1256964.html

weixin_30267691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp中限制用户多次登录或者同时在线
04-19
有些情况下你也许会由这样的一个需求,就是限制同一个账号在不同地点上面重复登录,就像QQ一样,一个账号只能一个人登录,别人登录你的账号的话,那你这边就会提示“已在别处登录”并强制登出。 其实实现起来不是很麻烦,在这里给出我自己的做法,如果有更好地方法可以在这里跟大家分享一下。
Asp.net中实现同一用户名不能同时登陆
09-26
### ASP.NET中实现同一用户名不能同时登录的知识点详解 在Web开发中,为了保障用户账号的安全性和系统的稳定性,经常会遇到需要限制同一用户账号不能同时在多个地方登录的需求。本文将详细解析一种通过ASP.NET实现...
单点登录做法(不允许强行登录,但是必须在后面判断ip和最后登录ip是否一致,不一致要设置session过期)
05-14 840
用PHP实现同一个帐号不允许同时登陆,只允许一个帐号登录?   2012-07-03 07:13:11|  分类:php |  标签:php  |字号 订阅 数据库表 user_login_info 字段:id,user_ip,user_id,last_access_time user_id 做唯一性索引 1. 用户登录后 如果没有当前用户的数据,插入一条数据
php实现单个用户禁止重复登录,防止同一用户同时登陆
weixin_33889665的博客
04-21 359
<?php session_start(); //ini_set('session.auto_start', 0); //关闭session自动启动 //ini_set('session.cookie_lifetime', 0);//设置session在浏览器关闭时失效 //ini_set('session.gc_maxlifetime', ...
php有效防止同一用户多次登录
bkcnl的博客
08-08 672
(1) 每次登录身份认证成功后,重新产生一个session_id。 ? session_regenerate_id(); session_register ("username") ; (2) 在用户数据库中开一个sessionid字段,重新产生session_id后,都更新该字段。
巧用SQL的全局临时表防止用户重复登录
touchinsert
08-24 60
在我们开发商务软件的时候,常常会遇到这样的一个问题:怎样防止用户重复登录我们的系统?特别是对于银行或是财务部门,更是要限制用户以其工号身份多次登入。 可能会有人说在用户信息表中加一字段判断用户工号登录的状态,登录后写1,退出时写0,且登录时判断其标志位是否为1,如是则不让该用户工号登录。但是这样那势必会带来新的问题:如发生象断电之类不可预知的现象,系统是非正常退出,无法将标志位置为0,那么...
防止同一用户同时登陆
11-10
1. **获取用户标识**:首先从`TextBox1`中获取用户输入的用户名,并将其作为缓存键值(`key`)。 ```csharp string key = TextBox1.Text; // 设置缓存键值 ``` 2. **读取缓存中的用户信息**:使用`key`从服务器...
易语言-易语言实现限制异地重复登陆
06-29
在“易语言-易语言实现限制异地重复登陆”这个主题中,我们将深入探讨如何使用易语言来开发一个功能,以防止同一账号在不同地点同时登录,从而保障系统安全。 首先,我们要理解“限制异地重复登陆”的基本原理。...
asp.net 防止同一用户同时登陆
04-22
在ASP.NET开发中,确保系统安全性的一个关键方面是防止同一用户同一时间从多个设备或浏览器窗口登录。这种安全措施不仅可以防止潜在的安全威胁,如账户冒用,还可以避免因多处登录而造成的资源浪费和数据冲突。...
C#有效防止同一账号多次登录(附三种方法)
09-03
在C#开发中,防止同一账号多次登录是一个重要的安全措施,可以有效避免恶意用户或未经授权的多设备同时访问。以下将详细介绍三种常见的方法: 1. 使用数据库记录用户登录状态: 这是最基础也是最常见的方式。当...
以某一用户名和密码 登录请求脚本_jmeter分布式导致重复登录的问题
weixin_39557813的博客
12-03 569
点击蓝色“全栈测试笔记”关注我哟加个“星标”,阅读我的文章,一起学习提升经常收到微信好友的各种问题咨询,今天分享一个比较有代表性的,希望对大家有所帮助。一位微信好友的提问问题如下:问题分析先简单介绍下服务端的处理逻辑,关于登录,服务端的逻辑一般是:校验用户名、密码(可能还有验证码,但是压测环境都会特殊处理),成功后,会根据规则(比如拼接时间戳等字符串、加盐、加密),生成一个tokenId...
最近找了一些单点登录
iteye_10465的博客
01-29 162
最近找了一些单点登录的,发现了这篇文章,貌似还是可以实现的,先保存了。 Web 项目中经常遇到的问题就是同一用户名多次登录的问题,相应的解决办法也很多,总结起来不外乎这几种解决办法: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正...
burp如何设置爆破的时候账号和密码一致
Bul1et的博客
04-24 3954
平时在暴力破解的时候,总会遇到这样的问题。 比如一个登陆页面,我们知道账号跟密码相同,但是需要字典足够大才能爆破出来,这个时候我一般会选择这样做 选择两个变量 选择第四个爆破模块 添加同样的字典 top500 开始爆破 这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号和密码相同 我们这样做相当于循环了 太费时间 这里就有个好...
Spring 限制用户重复登录
_yuki_
12-12 5916
监听器: import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import javax.servlet.http.HttpSession; import javax.servlet.http.
限制用户重复登录的问题,就是一个用户在一个地方登录了,在其他地方就不能重复登录,使用什么方法解决比较合理...
Tyan520的专栏
06-11 1653
为了限制用户重复登录的问题,就是一个用户在一个地方登录了,在其他地方就不能重复登录,使用什么方法解决比较合理。在和各位大神讨论之后,最终还是没有比较合理的解决方案,现附上讨论截图,各位大神请继续提出宝贵意见:                             ...
java 递归不重复id
c230704的博客
06-21 451
//WxOrderDetailisEqually随机不重复cy private synchronized String WxOrdeEqually(String id) { if (weiXinOrderManager.findByWxOrderId(id) != null) {//重复的话 return WxOrdeEqually(String.valueOf(Rando...
Spring Security会话控制(单用户登录
悟空、的博客园
01-12 7900
在项目开发过程中很难避免说单用户登录系统,或者说对登录会话进行限制,例如说,只能两台机器登录用户 那么话不多说,直接看配置代码:XML配置如果你想限制单个用户访问你的应用程序的能力。Spring Security通过后面简单的配置马上启用。首先你需要添加后面的监听器到你的web.xml文件。让Spring Security获得session的生存事件:<listener> <listener
基于JAVA的汽车租赁系统的算法,流程逻辑,接口,存储分配,注释设计,限制条件
最新发布
05-16
1. 一个用户只能预订一辆车,并且不能重复预订同一辆车。 2. 车辆预订时间不能冲突,即同一时间段内不能有两个用户预订同一辆车。 3. 车辆租赁时间不能超过一周。 4. 归还时间必须在预订时间之后。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值