hej!

Jag har ett problem, kanske någon har haft samma frågeställning och löst det.

Jag har byggt en asp.net applikation (2.0) med C#. När användaren loggar in sätts en flagga i databasen till inloggad, och när användaren "loggar ut" skall flaggan nollställas. Detta för att endast en användare per konto skall kunna vara inloggad samtidigt.

Problemet är att siten körs med sessionstate StateServer, istället för InProc. Detta p.g.a att vi haft problem med inProc, så det är inget alternativ. Om man använder stateServer kan man inte fånga upp eventet Session_End i sin applikation. Hur skall man då kunna fånga upp att användaren t.ex stänger sitt browserfönster? Jag kan ju inte lita på att användaren trycker på knappen "Logga ut" och därigenom kunna sätta kontot till utloggat.

Nån som löst något liknande problem, och har ett förslag på hur man kan göra?

mvh
henrik

i vilket fall som helst kan väl användaren stänga läsaren eller göra nåt annat dumt som gör att sessionen inte stängs. I normala fall brukar väl nån form av timeout användas har jag för mej. Dvs du har en timestamp i databasen som updateras när det sker någon som helst aktivitet från användaren, och alltid vid inloggning kollar du att DateTime.Now() > TimeStamp.AddMinutes(5) eller vad du nu sätter för villkor

det känns väl inte som någon kanonlösning, men det kanske inte finns några alternativ. Säg att användaren jobbar i systemet, loggar sedan ut men försöker logga in igen direkt. Då kommer denna inloggning att misslyckats tills fem minuter har förflutit? Om man nu satt gränsen till fem minuter, förstås.

njae, vid korrekt utloggning sätter du naturligtvis timestampen till 0 eller annat lämpligt värde. Vid (efter) utloggning är ju användaren bevisligen inte inloggad..

fel av mig. Men om användaren däremot stänger browsern utan att trycka på "logga ut"-knappen, uppstår problemet med att användaren inte kan logga in förrän tidsgränsen passerat.

Ja, men det tror jag du får lov att leva med..

Ifall du vill kan du ju ge nån lämplig förklaring till varför användaren inte kan logga in typ: "Antingen är du redan inloggad, eller så har du töntat dej sist och inte loggat ut ordentligt, var god vänta X tid"

Kanske är en helt ok lösning egentligen. tack!