Asp.net中防止用户多次登录的方法

于 2019-08-06 18:09:11 发布
阅读量144 收藏
点赞数
原文链接:http://www.cnblogs.com/cm8448940/archive/2008/07/25/1251173.html
版权
在web开发时,有的系统要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。
常见的处理方法是,在用户登录时,判断此用户是否已经在Application中存在,如果存在就报错,不存在的话就加到Application中(Application是所有Session共有的,整个web应用程序唯一的一个对象):

 

  string strUserId = txtUser.Text;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (list == null)
{
list = new ArrayList();
}
for (int i = 0; i < list.Count; i++)
{
if (strUserId == (list[i] as string))
{
//已经登录了,提示错误信息
lblError.Text = "此用户已经登录";
return;
}
}
list.Add(strUserId);
Application.Add("GLOBAL_USER_LIST", list);


当然这里使用Cache等保存也可以。

 

  接下来就是要在用户退出的时候将此用户从Application中去除,我们可以在Global.asax的Session_End事件中处理:

  void Session_End(object sender, EventArgs e)
{
// 在会话结束时运行的代码。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
// InProc 时,才会引发 Session_End 事件。如果会话模式设置为 StateServer
// 或 SQLServer,则不会引发该事件。
string strUserId = Session["SESSION_USER"] as string;
ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;
if (strUserId != null && list != null)


{
list.Remove(strUserId);
Application.Add("GLOBAL_USER_LIST", list);
}
}


这些都没有问题,有问题的就是当用户直接点浏览器右上角的关闭按钮时就有问题了。因为直接关闭的话,并不会立即触发Session过期事件,也就是关闭浏览器后再来登录就登不进去了。

 

  这里有两种处理方式:


1、使用Javascript方式

  在每一个页面中加入一段javascript代码:

  function window.onbeforeunload()
{
if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){
window.open("logout.aspx");
}
}

 

  由于onbeforeunload方法在浏览器关闭、刷新、页面调转等情况下都会被执行,所以需要判断是点击了关闭按钮或是按下Alt+F4时才执行真正的关闭操作。


然后在logout.aspx的Page_Load中写和Session_End相同的方法,同时在logout.aspx中加入事件:οnlοad="javascript:window.close()"


但是这样还是有问题,javascript在不同的浏览器中可能有不同的行为,还有就是当通过文件->关闭时没有判断到。

  2、使用xmlhttp方法(这种方法测试下来没有问题)

  在每个页面中加入如下的javascript(这些javascript也可以写在共通里,每个页面引入就可以了)

 

  var x=0;
function myRefresh()
{
var httpRequest = new ActiveXObject("microsoft.xmlhttp");
httpRequest.open("GET", "test.aspx", false);
httpRequest.send(null);
x++;
if(x<60) //60次,也就是Session真正的过期时间是30分钟
{
setTimeout("myRefresh()",30*1000); //30秒
}
}
myRefresh();

 

  在web.config中设置

<sessionState mode="InProc" timeout="1"></sessionState> 


test.aspx页面就是一个空页面,只不过需要在Page_Load中加入:

  Response.Expires = -1;

保证不使用缓存,每次都能调用到这个页面。

  原理就是:设置Session的过期时间是一分钟,然后在每个页面上定时每30秒连接一次测试页面,保持Session有效,总共连60次,也 就是30分钟。如果30分钟后用户还没有操作,Session就会过期。当然,如果用户直接关闭浏览器,那么一分钟后Session也会过期。这样就可以 满足要求了。

转载于:https://www.cnblogs.com/cm8448940/archive/2008/07/25/1251173.html

lceBear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET用户重复登录方法
小菜鸟的Blog
12-02 2486
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回!实现思路: 用户登录成功后,将用户登录信息存放到Hashtable类型的Application[“Online”]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件,将用户ID从Hashtable
Asp.net系统限制非法用户登录次数
08-23
用户非法登录次数超过指定次数后锁定该用户,需在指定时间后才能再次登录
[asp.net]带错误登陆次数限制的C#代码
weixin_33984032的博客
08-26 520
一旦登陆次数超过3次则账号被锁定,锁定后无论密码是否正确都不能登陆, 锁定后60分钟解除锁定, 采用强类型dataset, 数据库设计: 用户ID 用户用户密码 用户等级 错误次数 错误时间 UID UName PW lev ErrorTimes ErrorDateTime   dataset新增方法:   ResetErro...
asp.net限制用户登录错误次数
weixin_30781775的博客
07-07 702
很经常在登录一个网站的时候看到,如果你登录的时候输入的账号密码错误超过三次就被锁定,然后等一段时间才能继续登录,最最经常使用的就是银行系统啦~~ 该功能处理流程如下: string uid = Request.Form["uid"] ?? ""; //获取用户登录名 string pwd = Request.Form["pwd"] ?? ""; //获取密码 T_Users u...
用户登录三次失败禁用2分钟
用智慧创新技术,用技术改变未来
02-20 2397
改进用户登录,实现 1.控制用户登录的错误次数,超过三次不允许继续登录 2.用户连续登陆错误次数达到3次后,2分钟之内不允许继续登录,2分钟之后才允许继续登录 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Draw
限定登录失败次数,超过指定次数就限制登录一段时间
weixin_33978044的博客
09-05 2481
一。需要的数据库字段LastLoginErrDate(日期类型)【登陆失败最大次数时的时间】   LoginErrTimes(整形,默认值为0)【登陆失败的次数】 二。 前台代码&lt;div&gt;&lt;asp:TextBox ID="txtUserName" runat="server"&gt;&lt;/asp:TextBox&gt;&lt;br /&gt;&lt;asp:TextBox I
.net防止用户多次登录方法
weixin_30781775的博客
11-04 86
我们在开发当有时要求同一个用户在同一时间只能登录一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要提示不能登录。 常见的处理方法是,在用户登录时,判断此用户是否已经在Application存在,如果存在就提示,不存在的话就加到Application(Application是所有Session共有的,整个web应用程序唯一的一个对象):   string strUse...
ASP.NET 用户多次登录的解决方法
10-30
ASP.NET 用户多次登录的解决方法主要涉及到Web应用防止同一用户并发登录的策略。这种需求常见于需要确保用户账户安全的系统,例如银行系统或高度敏感的信息系统。下面将详细介绍如何实现这一功能。 首先,我们...
Asp.net防止用户多次登录的最简单的方法
世上无难事,只怕有心人
04-06 2418
由于前一段时间用到防止单点登录要求,网上搜了不少方法,主要一个是Session,另外就是用Cache,这两种方法我都试过了,实际上cache   和session一样也有超时时间的,如果用户不是正常关闭页面,cache还是在服务器上面存在的。造成的结果是人退出了了,还是要等到cache超时后才能登陆 。最后同事提供个方法,就是建立一个表主要3个字段,一个自动ID,一个是登录用户ID,一个是时间
ASP.net 实现禁止用户重复登录
weixin_34344677的博客
04-26 333
本文先为大家介绍如何利用缓存Cache方便地实现此功能。 Cache与Session这二个状态对像的其有一个不同之处,Cache是一个全局对象,作用的范围是整个应用程序,所有用户;而Session是一个用户会话对象,是局部对象,用于保存单个用户的信息。 只要把每次用户登录后的用户信息存储在Cache,把Cache的Key名设为用户登录名,Cache的过期时间设置为Session的超时时间,在...
C#防用户重复登录方法.NET
02-24
C#防用户重复登录方法.NET;解决用户在同一台电脑重复登录问题
.net解决了防止用户重复登陆,session超时
01-17
关于项目设置时间限制的问题,sessionstate timeout
asp.net禁止重复登陆,强制下线
qq_41987694的博客
07-18 1617
在登陆的时候,判断密码账号是否正确,正确的话分配一个Guid(全局标识符)给当前用户,并在全局变量存储当前用户的Id和他的Guid。代码如下: //保存登陆成功的令牌 string Guid_str = ""; //分配一个唯一标识符 ...
Asp.net防止论坛用户重复登录方法
06-28 1928
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回!实现思路:用户登录成功后,将用户登录信息存放到Hashtable类型的Application["Online"]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件,将用户I
asp.net导出Execl的方法
09-23
Asp.net导出Execl的方法有两种,第一种是将导出的文件存放在服务器某个文件夹下面,然后将文件地址输出在浏览器上;第二种是将文件直接将文件输出流写给浏览器。在Response输出时,t分隔的数据,导出execl时,等价...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值