日期:2014-05-17  浏览次数:20964 次

老题新问:如何判断会员是否登陆???
最近在做一个会员系统,规定必须是会员才能进行一些相关的操作,这样势必面临一个严峻的问题:如何判断会员是否正常登陆???

我一直认为用session来标识存在相当大的隐患,以前在局域网做信息化系统,采用session来标识的时候出现过session的混乱的现象(而且用session还得客户端支持cookie):我正常登陆系统后,显示的却是其他用户名!后来我们就采用“用户名+IP+MAC”捆绑的方案来解决。

可是现在是在外网,好象顶多实现“会员+IP”捆绑,不知道ASP论坛里的高手们还能给点思路,先谢谢了!


------解决方案--------------------
没做限定的情况,同一个用户名可以同时登录无数个——只要服务器能承受的起——这个大家都知道;
现在客户提出要求,要求一个用户名在同一时间可以限定登陆的个数……

下面开始添加这个功能:

----------------------------
先说说这个功能我的思路:
说明一点:现在是对单个的用户限定登录的个数,并不是限定最多多少个用户登录服务器,所以想用Session_OnEnd,Aplliction_onEnd的方法是行不通的,因为当发生了Session_OnEnd时用户的标识Session已经丢了,来不及把对应用户的登录信息做处理了……
其实基本的思路,网上早已经有了,我只是更细化,考虑的更周全一些……
新建一个表Login,记录用户的ID,和用户上线时间。做一个隐藏框架(高宽都是0),让它每隔一段时间向服务器提交一次数据,更新Login表中对应用户的“上线时间”。
这样用户登陆时,如果该用户名在Login表中无登录信息或登录信息不大于限定的最大登录数,说明用户可以登录,这时Login表里加一条记录表示这个用户名已经有一个用户登陆。如果这个用户登录时发现Login表里的该用户登录条数已经占满,再查看有没有“上线时间”过期的!如果“上线时间”有过期的,那此次登录就占用这条登录信息,并把上线时间刷新为当前时间。如果用户的登录条数已经占满且没有过期的用户那就返回登录失败。


------------------------原文
http://www.lastidea.net/BlogShow.asp?ID=212


希望对你有帮助
------解决方案--------------------
如果你做的非常严格的话,可以尝试用md5加密的方法来验证用户是否登录。
但是你说的session混乱我不太理解,而且即使客户浏览器不支持cookies,也可以用session的。
------解决方案--------------------
session怎么会混乱呢?
关于一定的时间登陆一定的次数可以家字段判断啊!!!!!
------解决方案--------------------
我不知道你为什么会session混乱的,丢失倒是经常的事情;
我觉得在线的判断是最大的难点,你如果可以解决非正常的关机或者关闭浏览器能够准确的注销,那就可以完成在线的统计工作;
现在做的办法一般都是比较妥协的办法,通过一定时间的过期来保证用户关闭没有注销的情况;你要做到非常的准确,估计还是比较难的