Je dois concevoir un CMS où un ensemble d'informations d'identification ne peut être utilisé qu'une seule fois. Ainsi, si un utilisateur s'est connecté à partir de son ordinateur, personne ne peut se connecter avec ses informations d'identification à partir d'un autre emplacement jusqu'à ce que l'utilisateur se déconnecte.Implémentation correcte de 100% d'IsOnline pour l'adhésion à asp.net
Maintenant, en utilisant le fournisseur d'appartenance asp.net hors de la boîte, la méthode IsOnline retourne un booléen qui reflète la fenêtre de délai d'attente par rapport à la dernière date d'activité. Ce n'est pas une option viable pour moi, car si l'utilisateur ferme juste le navigateur après s'être connecté, IsOnline sera toujours vrai. Mais sa session sera détruite (en supposant qu'il n'utilise pas Remember Me), donc s'il essaie de se connecter ailleurs, il dira "Désolé, vous êtes toujours connecté".
Y at-il des options dures et rapides pour ce faire ..? Je pensais forcer les utilisateurs à être "Remembered" alors quand il se connecte un booléen "IsReallyOnline" sera mis à vrai et vice versa quand il se déconnecte .. Bien que cette option a ses limites, (les gens se tournent hors cookies, ne pas se déconnecter et fermer le navigateur puis sum1 d'autre vient et le navigateur sur le site et il est connecté etc ....) il semble que le plus viable pour l'instant?
Des suggestions?
Merci à l'avance