繁体中文
设为首页
加入收藏
.Net技术首页 | .NET Framework | Asp.Net开发 | C#语言 | VB.Net语言 | Web Service开发 | 数据库应用 | 报表/图形/Office | E-mail专题 | Windows开发 | XML应用 | 安全和优化 | 安装和部署 | 文件IO | 算法/线程 | 组件控件开发 | 远程及网络应用 | 面向对象编程 | 评论及其它 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:.Net技术首页 >> Asp.Net开发 >> 利用Cache、Timer(ATLAS)控制用户重复登陆的可行性方法

利用Cache、Timer(ATLAS)控制用户重复登陆的可行性方法

2007-10-15 08:00:00  作者:  来源:互联网  浏览次数:0  文字大小:【】【】【
简介:在我的前一篇文章《妙用Cache检验用户是否重复登陆》,经过实践和思考,发现忽略了一个很重要的地方:只是在登陆时,设置了一次登录值到Cache中。如果Cache失效的时间设置久了,用户一旦退出,在较短的时间间隔内...
关键字:可行性 重复 登陆 控制 方法 用户 ATLAS Cache Timer

在我的前一篇文章《妙用Cache检验用户是否重复登陆》,经过实践和思考,发现忽略了一个很重要的地方:只是在登陆时,设置了一次登录值到Cache中。如果Cache失效的时间设置久了,用户一旦退出,在较短的时间间隔内重新登陆时,会发现无法登陆。但是如果失效时间设置短了,恶意登陆者又会在较短的时间内重新登陆,而且成功通过检验。显然这种判断方法是不完善的。

我们需要怎么来改进这个时间的难题呢?设置一个较短的失效时间间隔,然后每隔一定时间,检查一下Cache,把用户登陆信息重新写入Cache。那么只要用户不退出网站系统,或者不关闭浏览器,这种判断方法将会一直有效!那么,在WEB上,在ASP.NET下,什么东西能方便的实现计时器的效果呢?目前而言,最好的选择无疑是 ATLAS 中的Timer控件!能够设置计时器的启动,间隔时间,以及间隔时间后做的事件。

程序改进以后,分享如下,请参看程序注释:

前台页面

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

Untitled Page



后台程序

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HTMLControls;

public partial class _Default : System.Web.UI.Page

{

protected void Page_Load(object sender, EventArgs e)

{

}

protected void Button1_Click(object sender, EventArgs e)

{

try

{

//用户名

string sName = TextBox1.Text;

//生成Key

string sKey = sName + "_Login";

//得到Cache中的给定Key的值

string sUser = Convert.ToString(Cache[sKey]);

//检查是否存在

if (sUser == null || sUser == String.Empty)

{

Session["username"] = sName;

//Cache中没有该Key的项目,表明用户没有登录,或者已经登录超时

//TimeSpan 表示一个时间间隔,获取系统对session超时作的设置值

//(如果考虑到允许用户再次登陆的时间小于session超时时间,可将此值设小)

//TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);

//这里为了演示,把Cache保存时间间隔设置为了20秒

TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);

HttpContext.Current.Cache.Insert(

sKey,

sKey,

null,

DateTime.MaxValue,

SessTimeOut,

System.Web.Caching.CacheItemPriority.NotRemovable,

null

);

//启动Timer

this.Timer1.Enabled = true;

//首次登录,您可以做您想做的工作了。

Label1.Text = "你好!" + sName + "欢迎光临";

}

else

{

//在Cache中发现该用户的记录,表示已经登录过,禁止再次登录

Label1.Text = "对不起,你的用户身份已登陆";

return;

}

}

catch (System.Exception ex)

{

Label1.Text = ex.Message;

}

}

protected void Button2_Click(object sender, EventArgs e)

{

//用户名

string sName = TextBox1.Text;

//生成Key

string sKey = sName + "_Login";

//为了测试方便,设置了这个从Cache中移出登陆信息的方法

HttpContext.Current.Cache.Remove(sKey);

Label1.Text = Session["username"] + " 的用户登陆信息已从Cache清除!";

}

protected void Timer1_Tick(object sender, EventArgs e)

{

if (Session["username"] != null)

{

//用户名

string sName = TextBox1.Text;

//生成Key

string sKey = sName + "_Login";

//得到Cache中的给定Key的值

string sUser = Convert.ToString(Cache[sKey]);

TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);

if (sUser != null)

{

HttpContext.Current.Cache.Remove(sKey);

}

HttpContext.Current.Cache.Insert(

sKey,

sKey,

null,

DateTime.MaxValue,

SessTimeOut,

System.Web.Caching.CacheItemPriority.NotRemovable,

null

);

}

else

{

this.Timer1.Enabled = false;

}

}

}

示例代码:/Files/heekui/WebLogin.rar

后记:

1 这个方法对于判断用户重复登陆是可行的,但是同时伴随着另一个问题点。设置了Timer,定时工作的话,只要不是正常退出,或者关闭浏览器的话,Session便永远不会失效了。这样作会有什么不好的效果吗?

2 这个方法对每一个用户而言都会定时向服务器发出请求,无疑会增加服务器端的负担。若同时在线人数很多的情况下,这种请求是否会对服务器产生很大的影响。

所以,只能说以上的这个方法只是一种可行的方法,但是否最优,没有测试。不知各位还有什么更好的办法没有。

http://www.cnblogs.com/heekui/archive/2007/01/08/615254.HTML

做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。

责任编辑:admin
本文引用地址: http://www.3pcode.com/net/2007/10/91513.htm
相关文章

最新文章

更多

推荐文章

更多

热点文章

更多