Asp.net中防止使用者多次登入的方法
常見的處理方法是,在使用者登入時,判斷此使用者是否已經在Application中存在,如果存在就報錯,不存在的話就加到Application中(Application是所有Session共有的,整個web應用程式唯一的一個物件):
| 以下是引用片段: string strUserId = txtUser.Text; ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; if (list == null) { list = new ArrayList(); } for (int i = 0; i { if (strUserId == (list[i] as string)) { //已經登入了,提示錯誤資訊 lblError.Text = "此使用者已經登入"; return; } } list.Add(strUserId); Application.Add("GLOBAL_USER_LIST", list); |
當然這裡使用Cache等儲存也可以。
接下來就是要在使用者退出的時候將此使用者從Application中去除,我們可以在Global.asax的Session_End事件中處理:
| 以下是引用片段: void Session_End(object sender, EventArgs e) { // 在會話結束時執行的程式碼。 // 注意: 只有在 Web.config 檔案中的 sessionstate 模式設定為 // InProc 時,才會引發 Session_End 事件。如果會話模式設定為 StateServer // 或 SQLServer,則不會引發該事件。 string strUserId = Session["SESSION_USER"] as string; ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList; if (strUserId != null && list != null) { list.Remove(strUserId); Application.Add("GLOBAL_USER_LIST", list); } } |
這些都沒有問題,有問題的就是當使用者直接點瀏覽器右上角的關閉按鈕時就有問題了。因為直接關閉的話,並不會立即觸發Session過期事件,也就是關閉瀏覽器後再來登入就登不進去了。
這裡有兩種處理方式:
1、使用Javascript方式
在每一個頁面中加入一段javascript程式碼:
| 以下是引用片段: function window.onbeforeunload() { if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){ window.open("logout.aspx"); } } |
由於onbeforeunload方法在瀏覽器關閉、重新整理、頁面調轉等情況下都會被執行,所以需要判斷是點選了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。
然後在logout.aspx的Page_Load中寫和Session_End相同的方法,同時在logout.aspx中加入事件:onload="javascript.:window.close()"
但是這樣還是有問題,javascript在不同的瀏覽器中可能有不同的行為,還有就是當通過檔案->關閉時沒有判斷到。
2、使用xmlhttp方法(這種方法測試下來沒有問題)
在每個頁面中加入如下的javascript(這些javascript也可以寫在共通裡,每個頁面引入就可以了)
| 以下是引用片段: var x=0; function myRefresh() { var httpRequest = new ActiveXObject("microsoft.xmlhttp"); httpRequest.open("GET", "test.aspx", false); httpRequest.send(null); x++; if(x<60) //60次,也就是Session真正的過期時間是30分鐘 { setTimeout("myRefresh()",30*1000); //30秒 } } myRefresh(); |
在web.config中設定
| 以下是引用片段: |
test.aspx頁面就是一個空頁面,只不過需要在Page_Load中加入:
| 以下是引用片段: Response.Expires = -1; |
保證不使用快取,每次都能呼叫到這個頁面。
原理就是:設定Session的過期時間是一分鐘,然後在每個頁面上定時每30秒連線一次測試頁面,保持Session有效,總共連60次,也就是30分鐘。如果30分鐘後使用者還沒有操作,Session就會過期。當然,如果使用者直接關閉瀏覽器,那麼一分鐘後Session也會過期。這樣就可以滿足要求了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-369028/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 禁止Laravel同一使用者多次登入Laravel
- 在 ASP.NET 中實現不同角色的使用者使用不同登入介面的方法ASP.NET
- asp.net mvc中的使用者登入驗證過濾器ASP.NETMVC過濾器
- Asp.Net MVC記住使用者登入資訊下次直接登入功能ASP.NETMVC
- 追蹤多次嘗試密碼登入導致使用者被鎖的凶手密碼
- 追蹤多次嘗試密碼登入導致使用者被鎖的兇手密碼
- oracle中使用者登入的驗證方法Oracle
- ubuntu 12.04 root使用者登入的方法Ubuntu
- 利用SQL Server的全域性臨時表防止使用者重複登入 (轉)SQLServer
- [ASP.NET(C#)] - 解決了防止使用者重複登陸和session超時ASP.NETC#Session
- 【輝郎】理解ASP.NET 2.0中的單點登入ASP.NET
- 華為遊戲登入多次重複提醒更新HMS Core遊戲
- Java Web防止使用者重複(同一使用者同時)登入實現方式JavaWeb
- VuePress 中增加使用者登入功能Vue
- 在ASP.NET中防止注入攻擊ASP.NET
- ASP.NET Core 中簡單Session登入校驗ASP.NETSession
- ASP.NET登入驗證ASP.NET
- servlet+jsp實現過濾器,防止使用者未登入訪問ServletJS過濾器
- Unix中限制root遠端登入的方法(轉)
- sqlplus密碼中帶 @的登入方法。SQL密碼
- vue帶參請求,登入時效(防止重複登陸)Vue
- [譯]React中的使用者認證(登入態管理)React
- Laravel 中自定義使用者登入的資料表Laravel
- 在Linux中如何禁止使用者登入Linux
- JWT登入鑑權:避免在使用者操作的過程中JWT到期跳轉登入JWT
- ASP.NET中防止Access資料庫下載ASP.NET資料庫
- Deutsche Bank:Twitter每月未登入使用者是登入使用者的兩倍
- Android 防止多次點選,Toast重複顯示AndroidAST
- 防止ViewPager中的Fragment被銷燬的方法ViewpagerFragment
- 【轉】允許遠端使用者登入訪問mysql的方法MySql
- Mac設定使用者自動登入無需輸入密碼的方法Mac密碼
- 在 Linux 中查詢使用者帳戶和登入詳細資訊的 11 種方法Linux
- 如何在 Linux 中建立非登入使用者?Linux
- vnc登入,vnc遠端登入工具的使用方法VNC
- 關於防止同一程式多次執行的破解方法--答hkip的提問 (3千字)
- 網站 asp.net c# 接入QQ第三方登入的方法網站ASP.NETC#
- 關於防止同一程式多次執行的破解方法之補充篇 (3千字)
- 需要把登入系統的使用者程式全部都KILL的方法