ASP.NET成员身份阻止用户同时以同一用户身份登录不同的计算机
我基于web的系统的安全要求之一是防止人们同时以同一用户身份登录不同的计算机 例如,确保所有人不能使用相同的密码/共享密码登录ASP.NET成员身份阻止用户同时以同一用户身份登录不同的计算机,.net,asp.net,security,asp.net-membership,.net,Asp.net,Security,Asp.net Membership,我基于web的系统的安全要求之一是防止人们同时以同一用户身份登录不同的计算机 例如,确保所有人不能使用相同的密码/共享密码登录 是否有一种方法可以使用ASP.NET成员资格提供程序实现这一点。我是否需要手动存储每个会话的信息,如果需要,这是否可靠?请在用户登录时检查System.Web.Security.MembershipUser.IsOnline。没有很好的标准方法。关于实现类似的功能还有很多问题。希望对您有所帮助。 但要知道,这有时是行不通的。即使您实现了自己的检查器,该检查器将在会话中存
是否有一种方法可以使用ASP.NET成员资格提供程序实现这一点。我是否需要手动存储每个会话的信息,如果需要,这是否可靠?请在用户登录时检查System.Web.Security.MembershipUser.IsOnline。没有很好的标准方法。关于实现类似的功能还有很多问题。希望对您有所帮助。
但要知道,这有时是行不通的。即使您实现了自己的检查器,该检查器将在会话中存储有关ip、mac和浏览器的信息,用户也可以使用虚拟机(例如VirtualPC,或Windows 7中的XP模式)通过这些检查(例如,ip、mac和浏览器功能将相同)