色噜噜AV亚洲色一区二区,国产精品亚洲综合五月天,亚洲乱码日产精品一二三

ASP.NET防止用戶多次登錄的方法

常見的處理方法是，在用戶登錄時，判斷此用戶是否已經在Application中存在，如果存在就報錯，不存在的話就加到Application中(Application是所有Session共有的，整個web應用程序唯一的一個對象)：

　　以下是引用片段：

　　 string strUserId = txtUser.Text;
　　ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;

　　if (list == null)

　　{

　　list = new ArrayList();

　　}

　　for (int i = 0; i < list.Count; i++)

　　{

　　if (strUserId == (list[i] as string))

　　{

　　//已經登錄了，提示錯誤信息

　　lblError.Text = "此用戶已經登錄";

　　return;

　　}

　　list.Add(strUserId);

　　Application.Add("GLOBAL_USER_LIST", list);

　　當然這里使用Cache等保存也可以。

　　接下來就是要在用戶退出的時候將此用戶從Application中去除，我們可以在Global.asax的Session_End事件中處理：

　　以下是引用片段：

void Session_End(object sender, EventArgs e)
　　{

　　// 在會話結束時運行的代碼。

　　// 注意: 只有在 Web.config 文件中的 sessionstate 模式設置為

　　// InProc 時，才會引發 Session_End 事件。如果會話模式設置為 StateServer

　　// 或 SQLServer，則不會引發該事件。

　　string strUserId = Session["SESSION_USER"] as string;

　　ArrayList list = Application.Get("GLOBAL_USER_LIST") as ArrayList;

　　if (strUserId != null && list != null)

　　{

　　list.Remove(strUserId);

　　Application.Add("GLOBAL_USER_LIST", list);

　　}

　　}

　　這些都沒有問題，有問題的就是當用戶直接點瀏覽器右上角的關閉按鈕時就有問題了。因為直接關閉的話，并不會立即觸發Session過期事件，也就是關閉瀏覽器后再來登錄就登不進去了。

　　這里有兩種處理方式：

　　1、使用Javascript方式

　　在每一個頁面中加入一段javascript代碼：

　　以下是引用片段：

　　 function window.onbeforeunload()

　　{

　　if (event.clientX>document.body.clientWidth && event.clientY< 0||event.altKey){

　　window.open("logout.aspx");

　　}

　　}

　　由于onbeforeunload方法在瀏覽器關閉、刷新、頁面調轉等情況下都會被執行，所以需要判斷是點擊了關閉按鈕或是按下Alt+F4時才執行真正的關閉操作。

　然后在logout.aspx的Page_Load中寫和Session_End相同的方法，同時在logout.aspx中加入事件：onload="javascript:window.close()"

　　但是這樣還是有問題，javascript在不同的瀏覽器中可能有不同的行為，還有就是當通過文件->關閉時沒有判斷到。

　　2、使用xmlhttp方法(這種方法測試下來沒有問題)

　　在每個頁面中加入如下的javascript(這些javascript也可以寫在共通里，每個頁面引入就可以了)

　　以下是引用片段：

　　 var x=0;
　　function myRefresh()

　　{

　　var httpRequest = new ActiveXObject("microsoft.xmlhttp");

　　httpRequest.open("GET", "test.aspx", false);

　　httpRequest.send(null);

　　x++;

　　if(x< 60) //60次，也就是Session真正的過期時間是30分鐘

　　{

　　setTimeout("myRefresh()",30*1000); //30秒

　　}

　　myRefresh();

　　在web.config中設置

　　以下是引用片段：

　　< sessionState mode="InProc" timeout="1">< /sessionState>

　　test.aspx頁面就是一個空頁面，只不過需要在Page_Load中加入：

　　以下是引用片段：

　　Response.Expires = -1;

　　保證不使用緩存，每次都能調用到這個頁面。

　　原理就是：設置Session的過期時間是一分鐘，然后在每個頁面上定時每30秒連接一次測試頁面，保持Session有效，總共連60次，也就是30分鐘。如果30分鐘后用戶還沒有操作，Session就會過期。當然，如果用戶直接關閉瀏覽器，那么一分鐘后Session也會過期。這樣就可以滿足要求了。

posted on 2012-05-09 22:17 ** 閱讀(135) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

Hopes

ASP.NET防止用戶多次登錄的方法

導航

統計

公告

常用鏈接

留言簿(2)

隨筆檔案

文章分類

文章檔案

新聞檔案

相冊

收藏夾

C#學習

友情鏈接

搜索

最新評論

閱讀排行榜

評論排行榜