C# を使用して ASP.NET Web サイトを開発しました。簡単な認証モジュールもあります。ユーザーは、フォームを送信するだけでメンバーになることができます。
問題の領域:
このシナリオを言います。もちろん、一意のユーザー名とパスワードを使用して管理者としてログインした場合、同じ認証情報でログインできる他のユーザーはいないはずです。ユーザー アカウントごとに 1 回だけログインすることを明示的に意味します。
もちろん、私は Web をサーフィンして、ここに何か良いものを見つけました。(もちろん8点で答えてみました)。実際、それはうまく機能します。しかし、Session.Abandon();
は をクリアしませんSession["UsersLoggedIn"]
。
問題:ユーザーがログアウトすると、セッションはクリアで問題ありません。しかし、セッションの有効期限が切れる前に再びログインすると、彼は失敗します! その理由は、Application["UsersLoggedIn"]
まだ何らかの値があるため、 Login メソッドの if ステートメントは、ユーザーが既にログインしていると想定しているためです。どうすればこの問題を解決できますか?
何かアイデアはありますか?
ありがとうございました