Salve
dovrei evitare di far collegare due utenti con lo stesso account.
Precisamente se mi collego con
username: admin
password: admin
devo verificare se c'è già un utente che si è collegato con lo stesso account, in questo caso blocco l'accesso
Qualcuno saprebbe indicarmi come procedere anche solo in teoria
Grazie Anticipatamente
Usa le variabili application
Qualcuno sa indicarmi qualche link o esempio, a me non viene niente...
Link ed esempi non ne ho , ma non credo sia difficile da implementare..
- Aggiungi un campo alla tabella del db
- Aggionri questo campo con 1 o 0 se l' utente non è connesso
- Alla login verifichi oltre al nome e psw anche questo campo
- Se 0 fai entrare
- se 1 cacci fuori
Forse non è la soluzione migliore, ma dovrebbe funzionare senza problemi. Certo con le appllication ti eviti la connessione al db, ma visto che tanto la devi fare...
cosa accade se non fai il log out? quindi reimposti a 0 il db?
devi downloadare il db modificare a mano lo stato...... altrimenti non fà entrare neanche te!
in effetti se non fai il logout rimani loggato...
Il problema devi risolverlo "a monte":
al momento della registrazione controlli che nel tuo db non vi sia già un account con lo stesso nome richiesto nella nuova registrazione, se non c'è lo registri, mentre se già esiste lo rimandi ad una pagina dove (magari) gli suggerisci account alternativi.
Ad esempio:
- Voglio registrare un account come Mario Rossi; nel tuo db esiste già un altro Mario Rossi ed allora gli proponi l'alternativa (ad esempio): MarioRossi2, MRossi, RossiM, etc.
Così il problema è risolto: ogni account in questo modo sarà assolutamente univoco.
Ciao.
A S P : tutto il resto è noia...
L I N U X : forse mi "converto"...
il problema, mi pare di capire, non è quello di avere due UId uguali, ma impedire che due persone possano usare un UId solo ed una pwd sola....
es.
io e te che entriamo su forum.html.it ed usiamo tutti e due la userid e la password di viki1967.
due utenti usano un solo account!!!!
nell'application ti salvi UID+ valore random assegnati all'utente quando si logga...il valore random te lo porti dietro in una session
in ogni pagina controlli che il valore random e l'uid della session siano uguali al tuo...se sono uguali continui a lavorare, se il valore random è diverso (vorrà dire che non è il primo che si logga), lo butti fuori
naturalmente se al momento del login controlli che in application non sia presente l'uid che stai cefcando di usare, fai prima
Vi posto il codice
GLOBAL.ASA
<SCRIPT language="VBScript" Runat="Server">
' All'avvio del server imposta a 0 i visitatori
Sub Application_OnStart
Application("activeusers") = 0
Application("Users") = ""
End Sub
' All'avvio di una sessione incrementa di 1 il numero utenti
Sub Session_OnStart
Application.lock
Application("activeusers") = Application("activeusers") + 1
Application.unlock
End Sub
' Alla scadenza della sessione decrementa il numero utenti
Sub Session_OnEnd
Application.lock
Application("activeusers") = Application("activeusers") - 1
Application.unlock
Application.Lock
Application("Users") = Replace( Application("Users") , Session("utente") & "|" ,"")
'quando scade una sessione viene eliminato il nome dell'utente dalla variabile di
'applicazione che contiene l'elenco degli utenti attivi
Application.UnLock
End Sub
</script>
LOGIN.ASP
'al momento in cui vericate i dati dell'utente per il login
if InStr(1, Application("Users"), Session("utente") & "|" ) = 0 then
'se l'utente non è già presente
Application.Lock
'viene aggiunto l'utente appena loggato alla stringa che contiene
' l'elenco degli utenti
Application("Users") = Application("Users") & Session("utente") & "|"
Application.UnLock
else
'non permetto l'accesso
..........
.........
end if
il problema è che se non effettuo il logout ma chiudo brutalmente la finestra non viene interpretato come chiusura della sessione, e al login successivo mi dice che sono ancora connesso
Ideee......
Permessi di invio
Rispondi quotando
