如何解决 ASP.NET、VB.NET 中的会话问题？

Question

如何解决 ASP.NET、VB.NET 中的会话问题？

有以下要求：

当授权用户登录系统时，不允许该用户从其他计算机或除该用户当前使用权之外的其他浏览器登录。

我们采用的补救措施是：我们将“Is_Loggedin”作为数据类型为“bit”的列保留在 mst_vendor 中作为表名。当用户登录时，我们将标志 Is_Loggedin 设置为“1”，每次有人尝试使用此帐户登录时，系统都会显示错误“用户已登录。”。

当用户注销时，它会变为“0”，因为一旦用户单击注销按钮，就会调用注销过程。

问题场景：

1. 当用户关闭浏览器时，标志保持不变，即“1”。

2. 断电时，保持与“1”相同。

3. 如果会话在预定义值之后超时，则保持不变。

4. 可能存在除此之外的不同场景。

有什么方法可以让我们使用应用程序对象存储用户登录状态的内部标记吗？

它可以提高系统的效率并消除上述有问题的情况。

Answer 1

您应该使用 Global.asax 文件并使用 Session_End 函数。

Session_End: 当用户的会话超时、结束或离开应用程序网站。

Answer 2

将日期时间存储为该位旁边的另一列，并在每次用户请求页面时更新它。

当新用户使用相同的凭据并且该位为“1”时，您可以检查日期时间，如果是不久前，您可以确定该用户不再存在。因此，让登录继续进行。

Answer 3

您可以在脚本中保持脉冲，当脉冲超时时，认为用户已完成该会话。

这样做的好处是您可以区分闲置在网站上的用户和离开网站的用户。

Answer 4

从最顶层的角度来看，您可以执行以下操作

• 使用带有 SlidingExpiration 的缓存。

• 每次用户尝试登录时，都会以其用户名作为密钥检查缓存。如果缓存中存在条目，则可以说用户已经登录并拒绝登录。

• 如果未找到该密钥，则允许登录并在缓存中创建一个新密钥作为用户名并设置滑动过期时间。 （应该仔细选择，因为这将是持续时间，在浏览器关闭并且用户尝试重新登录后，用户不会被锁定。）

• 在 Global 中的 Application_PreRequestHandlerExecute 处理程序中，检查用户当前是否处于活动状态（您可以为此使用会话），重置用户的滑动过期时间。这样，每次页面请求都会重置缓存过期时间。

• 如果用户关闭浏览器并离开，缓存将在设定的时间段后过期，并允许用户再次登录。

• 如果用户在缓存过期之前尝试再次登录，则用户必须等待一段时间才能让缓存过期。

• 如果用户正确注销，您可以删除注销事件上的缓存条目，这样用户就不必等待重新登录。

滑动过期超时可以与会话超时同步，以模拟应用程序的实际会话超时。

通过这种方法，您还可以节省大量数据库往返来更新/检查用户状态，并且无论托管环境或会话模式如何，这都可以工作。

Answer 5

是的，脚本是个好主意。只需将会话超时设置为 5 分钟而不是 20 分钟，然后将一个方法写入 global.asax 文件中的 session.end 来相应更新数据库。