请教关于Cookie,Session以及孟子E章的单点登陆的问题,望孟子E章及广大高手能指点一二
眼里进了砂 2006-11-02 11:42:23 网站基于.NET2.0 Membership做得,因此肯定是Form的表单验证了,登陆的信息肯定也是以cookie的形式存放在客户端的。问题如下:
1. 现在想实现用户浏览器只要不关闭,就一直保持在线状态,并且知道浏览器关闭才会离线,我只知道现在是靠cookie的有效期来存储用户在线状态的,要一直保存状态就把cookie的有效期设成最大,但不知道如何才能当浏览器关闭,也就是session断掉的时候才会有离线的状态。
2. 现在需要实现同一个用户名登陆后,不能出现相同用户名在其他地方登陆的情况,我看了孟子E章前辈关于单点登陆的帖子以及代码,去他的测试网站试了一下,效果不错,但代码我弄到本地就有一些的问题,原理是把cache的过期时间设为Session的过期时间,但在我本地,如果一次登陆之后,手动关闭ie,并且再开个新的ie打开页面登陆,直接会告诉你有人已经登陆(cache中有用户的存储信息),这个肯定不是我们所需要的,cache的过期时间等于Session的过期时间,但如果session直接断了呢?但孟子E章前辈的测试网站却好像没有这个问题,代码如果都是一样的话为什么会有这种情况呢?
Ps. 关于.NET2.0内置单点登陆的帖子我也看过了,说是domain属性设置为相同即可,但我把domain属性加到webconfig里后反而连登陆都登陆不了了,不知道是为什么
不知道问题描述的是否明白,麻烦有过相关开发经验的高手指教一二,过路的也麻烦帮顶下,无奈偶现在这些知识还是没有研究透彻,恳求各位帮忙帮忙了~ 多谢多谢