如何避免同一用戶多次登錄

Question

我想停止同一用戶的多次登錄。所以，我創建了一個表來跟蹤已登錄的用戶。登錄時，數據將被輸入到表中。當他們點擊註銷時，數據和會話將被刪除。

問題是，當他們關閉瀏覽器窗口而未註銷時，他們將無法再次登錄。

有沒有更好的方法來處理這個問題？

Answer 1

你有global.asax.cs文件

protected void Session_End(Object sender, EventArgs e) 
{ 
    //delete from database where userID = Session["userID"] 
} 

Answer 2

Keap你會話超時短，出全自動當會話diposed日誌用戶

Answer 3

刪除inforamtion表上的全球性事件Session_End只要保持一個會話變量說法true/false取決於登錄狀態。 True - 用戶已經登錄，False - 沒有登錄。

在很多情況下，我有一個用戶對象保存到會話中，所以我只是檢查它對null，它只是返回經過身份驗證的用戶或null（匿名） 。

夠簡單，沒有涉及數據庫。

編輯：

如果下面的註釋理解問題正確，那麼請儘管這個答案。我指的是在不希望經過身份驗證的用戶在同一會話期間再次登錄的情況。

Answer 4

如果我們談論「的StateServer或SQLServer的」會話模式比：

Session_End事件將再次打電話Session.Abandon()火。在sql server上有工作ASPState_Job_DeleteExpiredSessions，如果用戶沒有使用註銷按鈕註銷，那麼過期的用戶會話。這個工作調用DeleteExpiredSessions存儲過程，所以我想你應該把一些邏輯（刪除記錄的用戶）到這個存儲過程。

從documentation：

您可以通過添加一個名爲 的Session_OnEnd到Global.asax文件子程序處理Session_OnEnd事件 。 當Abandon方法被呼叫時 或當會話有 過期時，Session_OnEnd子例程運行 。當 超時屬性指定的 分鐘數通過而沒有爲會話發出 請求時，會話過期。

的Session_OnEnd事件支持 只有當會話狀態模式 屬性設置爲InProc方式，這是 默認。如果會話狀態模式 是StateServer或SQLServer，則忽略Global.asax 文件中的 Session_OnEnd事件。如果會話狀態 模式設置爲自定義，則對於Session_OnEnd事件的支持 是由自定義會話狀態 商店提供商確定的 。

可以使用Session_OnEnd事件來 清理會話相關的信息 如因爲這是 由 的SessionID值的數據源追蹤用戶信息。