0

我有一个可以从两个不同网站登录的 asp.net 网站。登录后,网站将调用数据库并创建一个会话变量来确定要加载哪些数据,例如 Account_ID。session 变量将在整个网站中使用,以确定向用户显示哪些数据。

当用户使用两个选项卡在同一个浏览器上同时使用两个不同的帐户登录时,问题就开始了。我的理解是会话变量可能被搞砸了,网站显示错误的数据(即第二个用户登录后,第一个选项卡显示第二个用户的数据)。

用户不应该这样做,但我目前无法阻止用户这样做。那么我该如何预防呢?该网站在 ASP.Net 4 上运行,具有自定义登录程序,但使用表单身份验证。

4

1 回答 1

0

您需要在用户通过身份验证时隐藏登录链接和表单。这样,用户将无法在没有第一次注销的情况下第二次登录。

您不应该阻止两个人从同一台机器登录,因为在现实世界中您可能无法检测到它是同一台机器(例如,如果两个人在同一台路由器后面)。

于 2013-05-28T12:37:43.123 回答