6 c# asp.net session login httprequest
有没有办法从现有的请求上下文中找出会话ID是否有效?在那里,如果我有一个会话ID,并且我目前正处于由Http请求启动的另一个会话中,并且我在某个页面或某个类中,我是否可以验证该会话ID,如果它有效并且当前存在并没有被遗弃?
原因是,我们需要锁定我正在处理的项目页面上的用户登录过程,以便任何用户只能登录一次.我的想法是在user表中添加一个session id列,如果它为null,它们就会被注销,并且在它们登录时设置并在注销时或在global.asax中的Session_End上清除.但是,如果由于某种原因放弃了会话而没有清除它,我需要能够再次登录它们,并且在那种情况下,只要他们登录并且在该列中找到会话ID,我认为它应该以某种方式检查该会话ID是否有效且有效,如果没有,则将其重置为新的会话ID并允许他们登录.
谢谢
没有直接的方法来验证 SessionId。选项:
注意:我不会将会话 ID 用于此目的,因为您将依赖于实现细节。也许简单地拒绝对于该用户来说看起来不是最新的会话就可以了。将“我当前的会话名称”属性保存在Session["someName"]用户数据库中应该足以拒绝呈现旧会话。
| 归档时间: |
|
| 查看次数: |
3461 次 |
| 最近记录: |