[英]How to restrict user from same Username and Password to logic from two system/browser in asp.net mvc 4.0?
我创建了一个asp.net mvc4网站。 我也实现了表单身份验证。 在这个网站我想同时阻止访问我的网站客户端(如果我的网站的客户已经在计算机上打开了他或她的帐户,那么该客户端无法获得任何权限在该网站上打开同一个网站同时在其他计算机或同一系统的任何其他浏览器中)。
我想向用户提供一项付费服务,我不希望他与许多人分享他的用户名和密码,以便同时使用我的服务而无需支付费用。 请尽快帮帮我
我该如何实现呢。 我是否需要在数据库中维护一些登录信息,或者是否有可用的内置工具。
据我所知,没有任何内置,但您可能能够实现自己的ASP.NET授权提供程序版本。
成功登录后,您需要将FormsAuthenticationTicket的值存储在数据库中,并将其与您的用户记录相关联。
在每个页面加载时,您需要根据该用户的数据库记录检查故障单的值。 如果不匹配,用户将被注销。
如果用户A和用户B使用相同的凭据,则使用此方法,用户A已登录,如果用户B随后登录,则会使用户A的会话无效,并且他们无法同时查看内容。 您还可以在会话被覆盖时记录活动,以及IP地址和用户代理,以帮助您识别共享帐户详细信息的用户。
此功能不是内置的。
我会在“User”表中添加一个“IsLoggedIn”位列。 然后,您可以检查此列以查看是否应允许用户进入。
问题是要知道该标志何时应该设置为false。 如果用户单击“注销”或“在会话结束时”事件,将标志设置为false很容易,但我认为你会遇到不够好的情况。 例如,如果用户从笔记本电脑登录并且笔记本电脑的电池发生故障,您将无法从客户端收到用户已离开的任何通知......
我认为大卫已经给出了大部分的想法(+1),但是对于关闭浏览器而不注销的问题,您可以在window.unload()事件中处理它以在表中设置标志。
如何限制用户一次又一次不通过会话从其IP地址在asp.net mvc中提交联系表单
[英]how to restrict user from submitting contact form again and again without session from its IP address in asp.net mvc
如何从ASP.NET MVC中的同一操作返回两个不同的视图?
[英]How do I return two different Views from the same Action in ASP.NET MVC?
ASP.NET MVC 如何在同一用户从不同计算机登录时注销
[英]ASP.NET MVC How to be logout when same user is logged in from different computer
如何将数据库逻辑从我的 Asp.Net MVC 应用程序转移到 ASP.Net Core MVC?
[英]How can I transfer the database logic from my Asp.Net MVC Apllication to ASP.Net Core MVC?
asp.net mvc如何将业务逻辑从另一个项目绑定到我的asp.net mvc项目
[英]asp.net mvc how to bind business logic from another project to my asp.net mvc project
更改ConnectionString时ASP.NET MVC 4 Windows身份验证不起作用,尽管两者都具有相同的用户名/密码
[英]ASP.NET MVC 4 windows authentication not working when changing the ConnectionString although both have the same username/password
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
