ASP.NET-Mitgliedschaft Verhindern, dass sich Benutzer als derselbe Benutzer gleichzeitig auf verschiedenen Computern anmelden

Question

Eine der Sicherheitsanforderungen für mein webbasiertes System besteht darin, zu verhindern, dass sich Benutzer gleichzeitig auf verschiedenen Computern als derselbe Benutzer anmelden.

z. um sicherzustellen, dass Personen sich nicht alle mit dem gleichen Passwort einloggen/Passwörter teilen können.

Gibt es eine Möglichkeit, dies mithilfe des ASP.NET-Mitgliedschaftsanbieters zu erreichen. Muss ich manuell Informationen zu jeder Sitzung speichern, und wenn ja, ist dies zuverlässig?

Answer 1

prüfen System.Web.Security.MembershipUser.IsOnline, wenn der Benutzer sich anmeldet,.

Answer 2

Es gibt keinen guten Standard Weg, dies zu tun. Es gibt one thread on forum.asp.net über die Implementierung ähnlicher Funktionalität. Hoffe es wird dir helfen.
Aber beachten Sie, dass dies manchmal nicht funktioniert. Selbst wenn Sie einen eigenen Checker implementieren, der Informationen über ip, mac und Browser in Sitzung speichert, kann der Benutzer virtuelle Maschinen (zB VirtualPC oder XP Mode in Windows 7) verwenden, um diese Prüfungen zu passieren (zB IP, Mac und Browser) wird dasselbe sein).