论坛交流
首页办公自动化| 网页制作| 平面设计| 动画制作| 数据库开发| 程序设计| 全部视频教程
应用视频: Windows | Word2007 | Excel2007 | PowerPoint2007 | Dreamweaver 8 | Fireworks 8 | Flash 8 | Photoshop cs | CorelDraw 12
编程视频: C语言视频教程 | HTML | Div+Css布局 | Javascript | Access数据库 | Asp | Sql Server数据库Asp.net  | Flash AS
当前位置 > 文字教程 > Asp.net教程
Tag:静态页面,treeview,gridview,repeater,dataset,sqldatareader,ado.net,上传,三层,ajax,xml,留言本,新闻发布,商城,注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,触发器,socket,form认证,登录,视频教程

利用Cache、Timer(ATLAS)控制用户重复登陆的可行性方法

文章类别:Asp.net | 发表日期:2008-10-5 22:07:29

       在我的前一篇文章《妙用Cache检验用户是否重复登陆》,经过实践和思考,发现忽略了一个很重要的地方:只是在登陆时,设置了一次登录值到Cache中。如果Cache失效的时间设置久了,用户一旦退出,在较短的时间间隔内重新登陆时,会发现无法登陆。但是如果失效时间设置短了,恶意登陆者又会在较短的时间内重新登陆,而且成功通过检验。显然这种判断方法是不完善的。

       我们需要怎么来改进这个时间的难题呢?设置一个较短的失效时间间隔,然后每隔一定时间,检查一下Cache,把用户登陆信息重新写入Cache。那么只要用户不退出网站系统,或者不关闭浏览器,这种判断方法将会一直有效!那么,在WEB上,在ASP.NET下,什么东西能方便的实现计时器的效果呢?目前而言,最好的选择无疑是 ATLAS 中的Timer控件!能够设置计时器的启动,间隔时间,以及间隔时间后做的事件。

 程序改进以后,分享如下,请参看程序注释:
前台页面

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
        <asp:ScriptManager ID="ScriptManager1" runat="server" />
        <div>
            <asp:UpdatePanel ID="UpdatePanel1" runat="server">
                <ContentTemplate>
                    <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
                    <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="登陆" />
                    <br />
                    <br />
                    <asp:Label ID="Label1" runat="server" Width="350px"></asp:Label>
                    <asp:Button ID="Button2" runat="server" OnClick="Button2_Click" Text="清除Cache" />&nbsp;
                    <asp:Timer ID="Timer1" runat="server" Enabled="False" Interval="15000" OnTick="Timer1_Tick">
                    </asp:Timer>
                </ContentTemplate>
            </asp:UpdatePanel>
        </div>
    </form>
</body>
</html>

后台程序

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        try
        {
            //用户名
            string sName = TextBox1.Text;

            //生成Key  
            string sKey = sName + "_Login";
           
            //得到Cache中的给定Key的值  
            string sUser = Convert.ToString(Cache[sKey]);

            //检查是否存在  
            if (sUser == null || sUser == String.Empty)
            {
                Session["username"] = sName;

                //Cache中没有该Key的项目,表明用户没有登录,或者已经登录超时     
                //TimeSpan 表示一个时间间隔,获取系统对session超时作的设置值
                //(如果考虑到允许用户再次登陆的时间小于session超时时间,可将此值设小) 
                //TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);
                //这里为了演示,把Cache保存时间间隔设置为了20秒
                TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);
                HttpContext.Current.Cache.Insert(
                                                    sKey,
                                                    sKey,
                                                    null,
                                                    DateTime.MaxValue,
                                                    SessTimeOut,
                                                    System.Web.Caching.CacheItemPriority.NotRemovable,
                                                    null
                                                 );
               
                //启动Timer
                this.Timer1.Enabled = true;

                //首次登录,您可以做您想做的工作了。  
                Label1.Text = "你好!" + sName + "欢迎光临";
            }
            else
            {
                //在Cache中发现该用户的记录,表示已经登录过,禁止再次登录  
                Label1.Text = "对不起,你的用户身份已登陆";
                return;
            }
        }
        catch (System.Exception ex)
        {
            Label1.Text = ex.Message;
        }
    }
    protected void Button2_Click(object sender, EventArgs e)
    {
        //用户名
        string sName = TextBox1.Text;

        //生成Key  
        string sKey = sName + "_Login";

        //为了测试方便,设置了这个从Cache中移出登陆信息的方法
        HttpContext.Current.Cache.Remove(sKey);

        Label1.Text = Session["username"] + " 的用户登陆信息已从Cache清除!";
    }
    protected void Timer1_Tick(object sender, EventArgs e)
    {
        if (Session["username"] != null)
        {
            //用户名
            string sName = TextBox1.Text;

            //生成Key  
            string sKey = sName + "_Login";

            //得到Cache中的给定Key的值  
            string sUser = Convert.ToString(Cache[sKey]);

            TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);
            if (sUser != null)
            {
                HttpContext.Current.Cache.Remove(sKey);
            }
            HttpContext.Current.Cache.Insert(
                                                sKey,
                                                sKey,
                                                null,
                                                DateTime.MaxValue,
                                                SessTimeOut,
                                                System.Web.Caching.CacheItemPriority.NotRemovable,
                                                null
                                             );
        }
        else
        {
            this.Timer1.Enabled = false;
        }
    }
}
示例代码:/Files/heekui/WebLogin.rar

后记:
1  这个方法对于判断用户重复登陆是可行的,但是同时伴随着另一个问题点。设置了Timer,定时工作的话,只要不是正常退出,或者关闭浏览器的话,Session便永远不会失效了。这样作会有什么不好的效果吗?
2  这个方法对每一个用户而言都会定时向服务器发出请求,无疑会增加服务器端的负担。若同时在线人数很多的情况下,这种请求是否会对服务器产生很大的影响。
    所以,只能说以上的这个方法只是一种可行的方法,但是否最优,没有测试。不知各位还有什么更好的办法没有。
http://www.cnblogs.com/heekui/archive/2007/01/08/615254.html

视频教程列表
文章教程搜索
 
Asp.net推荐教程
Asp.net热门教程
看全部视频教程
购买方式/价格
购买视频教程: 咨询客服
tel:15972130058