67,538
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
loaferwang 2008-04-16
- 打赏
- 举报
给你一下安全系数较高的方法,就是在你的登录表中,加一字段,在每次用户登录时,验证,如果满足这个字段可以登录的条件下,就让它登录,不满足时,就提示已经有此帐户在使用,一切操作交给逻辑层去负责,多爽的事呀,对不!
panxuan 2008-04-15
- 打赏
- 举报
ip地址与user绑定。在登录时,两个都要相等。也可以在系统管理时修改ip.
cuiyue4420 2008-04-15
- 打赏
- 举报
验证一下IP和user啊
wen1984 2008-04-15
- 打赏
- 举报
1、登录时 判断该用户在Hashtable(单例模式,用来存放登录用户信息)是否存在,如果存在则移除。
2、如果不存在写入信息到哈希表UserInfo--> Hashtable
3、获取用户信息 Hashtable.get(Session的ID)。
可以判断用户是不是重复登录,返回状态即可。安全点的话还可以做个后台轮询机制,比如超过XXX毫秒用户没有操作就把他给remove掉
2、如果不存在写入信息到哈希表UserInfo--> Hashtable
3、获取用户信息 Hashtable.get(Session的ID)。
可以判断用户是不是重复登录,返回状态即可。安全点的话还可以做个后台轮询机制,比如超过XXX毫秒用户没有操作就把他给remove掉
beijingpz 2008-04-15
- 打赏
- 举报
session监听器可以做
iskyshop 2008-04-15
- 打赏
- 举报
单点登陆,建议使用一个filter来定时监控用户,如果某个用户一段时间没有新的请求则视为已下线
thinkaboutit 2008-04-15
- 打赏
- 举报
[Quote=引用 3 楼 Zianed 的回复:]
同一个机子上,也不能让他再次登录!!!!!
据说用session可以搞定,
但不知道具体的了!
救!
[/Quote]
登录之后把用户信息存入session啊.或者cookie。然后在登录之前作一个判断。是不是已经登录。再还有就是你要求的同一台机子。比对一下IP和用户信息。几个判断就可以了。如果都满足就让他登录。如果不满足。pass掉呗。
同一个机子上,也不能让他再次登录!!!!!
据说用session可以搞定,
但不知道具体的了!
救!
[/Quote]
登录之后把用户信息存入session啊.或者cookie。然后在登录之前作一个判断。是不是已经登录。再还有就是你要求的同一台机子。比对一下IP和用户信息。几个判断就可以了。如果都满足就让他登录。如果不满足。pass掉呗。
Zianed 2008-04-15
- 打赏
- 举报
同一个机子上,也不能让他再次登录!!!!!
据说用session可以搞定,
但不知道具体的了!
救!
据说用session可以搞定,
但不知道具体的了!
救!
