Ho in un sito realizzato in asp 3 una gestione di accesso all'area riservata, ed una volta loggato un utente salvo in variabile di sessione la user. Vorrei però per una maggiore sicurezza verificare che un utente non si possa loggare due volte contemporaneamente magari dando ad altri la sua login e passowrd.
Come posso fare grazie..
ciao Stefy
salva la login in application anziché in session, e testala
oppure, salva lo stato login 0 o 1 ,
se entra fai un update a 1 , e controlli tramite la login se c'è già il valore 1 attivo quindi non fai entrare l'utente se c'è 0 allora entra.
più o meno , possa andare bene cosi.
ciao
dove lo salvi questo 'stato login'?Originariamente inviato da luigi.amorfini
oppure, salva lo stato login 0 o 1 ,
se entra fai un update a 1 , e controlli tramite la login se c'è già il valore 1 attivo quindi non fai entrare l'utente se c'è 0 allora entra.
più o meno , possa andare bene cosi.
ciao
nel campo login della tabella utenti.Originariamente inviato da optime
dove lo salvi questo 'stato login'?
e il campo login e numerico.
ciao.
se la sessione cade, insomma se non avviane un logout volontario con scrittura nel DB,Originariamente inviato da luigi.amorfini
nel campo login della tabella utenti.
e il campo login e numerico.
il campo rimane a 1: non può più entrare...
è così?
no, ma fai un update a 0 con la sessione id dell'utente quando cliccano su logout e dopo fai scadere le sessioni o i cookie (quello che utilizzi).Originariamente inviato da Vincent.Zeno
se la sessione cade, insomma se non avviane un logout volontario con scrittura nel DB,
il campo rimane a 1: non può più entrare...
è così?
semplice no?.
Ops! EDIT-
questo protesti fare nel global.asa ora non mi ricordo bene come si chiama.
altro non saprei.
ciao.
scusate, se un utente chiude la pagina senza fare i logout,
ed per rientrare fatte venire fuori il messaggio alla pagina dove si va ad fare i login
gli dite che deve aspettare 5 minuti per la scadenza sessioni o cokkie.
Lo visto fare nei giochi di ruoli fatti in php,
che per non fare il controllo della X della finestra faccevano cosi:
ORA non mi ricordo bene la sintassi , perchè sto studiando asp net .
però è una cosa cosi:
if Session["login"] = 0 then
Qui visualizza il form
Else
Qui manda il messagio "Aspetta 5 minuti che scadono le sessioni prima di rientrare"
e qui update =0
End if
Una cosa si può fare ..in questo modo.
Giusto?.
Permessi di invio
Rispondi quotando