在用ASP给客户做一个OA办公系统时,客户要求每个管理员帐号只能允许一个人登陆,当有多人使用同一个帐号登陆时,就提示非法登陆或帐号被盗用的信息。
想了几套方案,比如新建一个用户在线表,限制同一个帐号不能同时在线。
但一旦用户不按正常方法退出,在线列表将不能正确更新,同一用户想在二次登陆时就不允许了。
最后想到了一个最简单的解决办法,那就是采用随机码机制,在用户登陆时,把登陆时的随机码写入用户数据库字段truepass和写入session,然后进行后台每页操作时判断用户名和写入session里的随机码是否匹配,如果不匹配,证明有另一个人使用了该同名用户进行登陆,并刷新了用户表的随机码,导致验证无法通过。
这个方法是不是很简单和实用呢:)
试试吧。更多精彩文章在,阿里西西WEB开发。
