Was ist der beste Weg, um eine Sitzung pro Sitzung zu erstellen? Wenn der Benutzer beispielsweise von einer IP-Adresse aus loggt und sich der Browser nicht von einem anderen Ort aus anmelden sollte. Vielleicht gibt es einige Standardlösungen?Was ist der beste Weg, um eine Sitzung pro Zeiteinheit zu erstellen? (ASP.NET, MVC)
Da das Web ein nicht verbundenes Modell verwendet, gibt es keine narrensichere Möglichkeit festzustellen, ob ein Benutzer tatsächlich online ist. Unter Verwendung der standardmäßigen ASP.NET-Mitgliedschaft können Sie IsOnline property of the MembershipUser object verwenden und verhindern, dass sich der Benutzer anmeldet, wenn der Wert true ist. Sie müssen jedoch möglicherweise anhand der IP-Adresse feststellen, ob die eingehende Anfrage von einem zweiten Benutzer an einem anderen Ort stammt oder von demselben Benutzer, der ein Sitzungszeitlimit hatte, aber immer noch IsOnline == true hat.
Sie werden wahrscheinlich mit einer gewissen Anzahl von Fehlalarmen rechnen müssen, wenn Sie diesen Ansatz wählen.
Was ist die Aktion, wenn ich meinen Browser ohne Abmeldung geschlossen habe? –
Der Server hat keine Möglichkeit, das zu wissen. Ihre Sitzung bleibt aktiv, bis die Zeitüberschreitung erreicht ist. Anschließend wird die Sitzung verworfen. – mgnoonan
so bis zu meiner Sitzung wird ablaufen. Ich kann mich nicht mehr im System anmelden. –