在我的前一篇文章《妙用Cache檢驗使用者是否重複登陸》,經過實踐和思考,發現忽略了一個很重要的地方:只是在登陸時,設定了一次登入值到Cache中。如果Cache失效的時間設定久了,使用者一旦退出,在較短的時間間隔內重新登陸時,會發現無法登陸。但是如果失效時間設定短了,惡意登陸者又會在較短的時間內重新登陸,而且成功通過檢驗。顯然這種判斷方法是不完全的。
我們需要怎麼來改進這個時間的難題呢?設定一個較短的失效時間間隔,然後每隔一段時間,檢查Cache,把使用者登陸資訊重新寫入Cache。那麼只要使用者不退出網站系統,或不關閉瀏覽器,這種判斷方法就會一直有效!那麼,在WEB上,在ASP.NET下,什麼東西能方便的實現計時器的效果呢?目前而言,最好的選擇無疑是ATLAS 中的Timer控制!能夠設定計時器的啟動,間隔時間,以及間隔時間後所做的事件。
程式改進以後,分享如下,請參考程式註:
前台頁面
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd ">
http://www.w3.org/1999/xhtml ">
後台程式
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
try
{
//使用者名稱
string sName = TextBox1.Text;
//產生Key
string sKey = sName + "_Login";
//得到Cache中的給定Key的值
string sUser = Convert.ToString(Cache[sKey]);
//檢查是否存在
if (sUser == null || sUser == String.Empty)
{
Session["username"] = sName;
//Cache中沒有該Key的項目,表示使用者沒有登錄,或已登入逾時
//TimeSpan 表示時間間隔,取得系統對session逾時作的設定值
//(如果考慮到允許使用者再次登陸的時間小於session逾時時間,可將此值設為小)
//TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);
//這裡為了示範,把Cache保存時間間隔設定為了20秒
TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);
HttpContext.Current.Cache.Insert(
sKey,
sKey,
null,
DateTime.MaxValue,
SessTimeOut,
System.Web.Caching.CacheItemPriority.NotRemovable,
null
);
//啟動Timer
this.Timer1.Enabled = true;
//首次登錄,您可以做您想做的工作了。
Label1.Text = "你好!" + sName + "歡迎光臨";
}
else
{
//在Cache中發現該使用者的記錄,表示已經登入過,禁止再次登入
Label1.Text = "對不起,你的使用者身分已登陸";
return;
}
}
catch (System.Exception ex)
{
Label1.Text = ex.Message;
}
}
protected void Button2_Click(object sender, EventArgs e)
{
//使用者名稱
string sName = TextBox1.Text;
//產生Key
string sKey = sName + "_Login";
//為了測試方便,設定了這個從Cache移出登陸資訊的方法
HttpContext.Current.Cache.Remove(sKey);
Label1.Text = Session["username"] + " 的使用者登陸資訊已從Cache清除!";
}
protected void Timer1_Tick(object sender, EventArgs e)
{
if (Session["username"] != null)
{
//使用者名稱
string sName = TextBox1.Text;
//產生Key
string sKey = sName + "_Login";
//得到Cache中的給定Key的值
string sUser = Convert.ToString(Cache[sKey]);
TimeSpan SessTimeOut = new TimeSpan(0, 0, 0, 20, 0);
if (sUser != null)
{
HttpContext.Current.Cache.Remove(sKey);
}
HttpContext.Current.Cache.Insert(
sKey,
sKey,
null,
DateTime.MaxValue,
SessTimeOut,
System.Web.Caching.CacheItemPriority.NotRemovable,
null
);
}
else
{
this.Timer1.Enabled = false;
}
}
}
範例程式碼:/Files/heekui/WebLogin.rar
後記:
1 這個方法對於判斷使用者重複登陸是可行的,但是同時伴隨著另一個問題點。設定了Timer,定時工作的話,只要不是正常退出,或是關閉瀏覽器的話,Session便永遠不會失效了。這樣作會有什麼不好的效果嗎?
2 這個方法對每個使用者而言都會定時向伺服器發出請求,無疑會增加伺服器端的負擔。若同時在線人數很多的情況下,這種請求是否會對伺服器產生很大的影響。
所以,只能說以上的這個方法只是一個可行的方法,但是否最優,沒有測試。不知各位還有什麼更好的辦法沒有。
http://www.cnblogs.com/heekui/archive/2007/01/08/615254.html