У меня есть сайт ASP.NET. Я хочу запретить пользователю входить в систему с тем же именем с двух компьютеров. Если кто-то вошел в систему, а кто-то еще хочет войти в систему с тем же именем, он должен показать ему сообщение о том, что этот пользователь уже зарегистрирован. У меня нет какой-либо проверки подлинности на основе форм или что-то в этом роде. На кнопке «LOG IN» я просто подключаюсь к базе данных и проверяю, действительны ли пользователь и пароль.Как проверить, зарегистрирован ли пользователь в системе?
Я думал, что когда пользователь войдет в систему, я обновил его статус в базе данных, и когда кто-то еще попытается войти в систему, я проверю базу данных, если этот пользователь уже зарегистрирован, но это не очень хорошая идея, потому что, когда пользователь не нажимает кнопку «LOG OUT», он не обновляет свой статус в базе данных, что он неактивен.
Есть ли другой способ сделать это без проверки подлинности форм и что-то в этом роде?
что иначе происходит, когда пользователь входит в систему? есть ли токен сеанса? – MStodd
Да, userId запоминается в переменной сеанса :) – vanilla161