关于SESSION与用户登陆的问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于SESSION与用户登陆的问题相关的知识,希望对你有一定的参考价值。
一个登录界面,当用户登录成功后,开启一个SESSION,然后用注册一个SESSION['realname']来储存这个用户的昵称。此时,另一个用户成功登录,同样的代码,所以他也会创建一个SESSION['realname']来储存他的昵称。我知道这两个回话的UID是不同的,但是我如何用UID来区分这2个人呢?
请用php回答,谢谢
先启用窗体身份验证和默认登陆页,如下。
<authentication mode="Forms">
<forms loginUrl="default.aspx"></forms>
</authentication>
设置网站可以匿名访问,如下
<authorization>
<allow users="*" />
</authorization>
然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。
<location path="admin">
<system.web>
<authorization>
<deny users="?"></deny>
</authorization>
</system.web>
</location>
把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。
<globalization requestEncoding="gb2312" responseEncoding="gb2312" />
设置session超时时间为1分钟,并启用cookieless,如下。
<sessionState mode="InProc" cookieless="true" timeout="1" />
为了启用页面跟踪,我们先启用每一页的trace,以便我们方便的调试,如下。
<trace enabled="true" requestLimit="1000" pageOutput="true" traceMode="SortByTime" localOnly="true" />
二. 设置Global.asax文件
处理Application_Start方法,实例化一个哈西表,然后保存在Cache里
protected void Application_Start(Object sender, EventArgs e)
Hashtable h=new Hashtable();
Context.Cache.Insert("online",h);
在Session_End方法里调用LogoutCache()方法,方法源码如下
/// <summary>
/// 清除Cache里当前的用户,主要在Global.asax的Session_End方法和用户注销的方法里调用 /// </summary>
public void LogoutCache()
Hashtable h=(Hashtable)Context.Cache["online"];
if(h!=null)
if(h[Session.SessionID]!=null)
h.Remove(Session.SessionID);
Context.Cache["online"]=h;
三. 设置相关的登陆和注销代码
登陆前调用PreventRepeatLogin()方法,这个方法可以防止用户重复登陆,如果上次用户登陆超时大于1分钟,也就是关闭了所有admin目录下的页面达到60秒以上,就认为上次登陆的用户超时,你就可以登陆了,如果不超过60秒,就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.
/// <summary>
/// 防止用户重复登陆,在用户将要身份验证前使用
/// </summary>
/// <param name="name">要验证的用户名字</param>
private void PreventRepeatLogin(string name)
Hashtable h=(Hashtable)Cache["online"];
if(h!=null)
IDictionaryEnumerator e1=h.GetEnumerator();
bool flag=false;
while(e1.MoveNext())
if((string)((ArrayList)e1.Value)[0]==name)
flag=true;
break;
if(flag)
TimeSpan ts=System.DateTime.Now.Subtract(Convert.ToDateTime(((ArrayList)e1.Value)[1]));
if(ts.TotalSeconds<60)
throw new oa.cls.MyException("对不起,你输入的账户正在被使用中,如果你是这个账户的真正主人,请在下次登陆时及时的更改你的密码,因为你的密码极有可能被盗窃了!");
else
h.Remove(e1.Key);
else
h=new Hashtable();
ArrayList al=new ArrayList();
al.Add(name);
al.Add(System.DateTime.Now);
h[Session.SessionID]=al;
if(Cache["online"]==null)
Context.Cache.Insert("online",h);
else
Cache["Online"]=h;
用户注销的时候调用上面提到LogoutCache()方法
四. 设置admin目录下的的所有页面的基类
using System;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.htmlControls;
using System.Collections;
namespace oa.cls
public class MyBasePage : System.Web.UI.Page
/// <summary>
/// 获取本页是否在受保护目录,我这里整个程序在OA的虚拟目录下,受保护的目录是admin目录
/// </summary>
protected bool IsAdminDir
get
return Request.FilePath.IndexOf("/oa/admin")==0;
/// <summary>
/// 防止session超时,如果超时就注销身份验证并提示和转向到网站默认页
/// </summary>
private void PreventSessionTimeout()
if(!this.IsAdminDir) return;
if(Session["User_Name"]==null&&this.IsAdminDir)
System.Web.Security.FormsAuthentication.SignOut();
this.Alert("登陆超时",Request.ApplicationPath
打字不易,如满意,望采纳。追问
复制党滚粗
如何获得discuz得用户session登陆状态
在你自己做的网页里开头部分加上这个require_once './bbs/include/common.inc.php';这个路径得自己对照下,总之就是调一次common.inc.php文件,这样就可以用$discuz_uid了,这个变量就是登陆用户的UID号
然后你可以<? if($discuz_uid==0)?>
<<<<<<这个就是游客>>>>>>
否则的话就是登陆过的用户了,你可以查询XXX_members where UID=$discuz_uid
就能得到这个用户的全部信息了 参考技术A 怎么说呢,我也弄了一段时间这个,最后我的解决办法是这样的
在你自己做的网页里开头部分加上这个
require_once './bbs/include/common.inc.php';这个路径得自己对照下,总之就是调一次common.inc.php文件,这样就可以用$discuz_uid了,这个变量就是登陆用户的UID号
然后你可以<? if($discuz_uid==0)?>
<<<<<<这个就是游客>>>>>>
否则的话就是登陆过的用户了,你可以查询XXX_members where UID=$discuz_uid
就能得到这个用户的全部信息了《《《XXX就是DISCUZ的数据库的那个表前缀》》》本回答被提问者和网友采纳
以上是关于关于SESSION与用户登陆的问题的主要内容,如果未能解决你的问题,请参考以下文章