Beskyttelse mod flere logins af samme navn

Du kan blot lade det sidste login være det gyldige.

Det betyder at du skal holde styr på det senest benyttede sessionid og afvise forespørgsler med sessionsid'er, som ikke matcher det aktuelt aktive.

tag et kig på session_onend i global.asa - her bør du kunne logge brugeren ud ved timeout.

Logud ved Session_OnEnd vil stadig spærre for at brugeren kan logge på indtil session er udløbet.

Det betyder i praksis, at lukker brugeren sin browser og umiddelbart efter åbner en ny og forsøger at logge på, så vil brugeren blive afvist.

korrekt, men jeg læste nu heller ikke noget om spærring eller lignende, kun at undgå at brugeren optræder flere gange. Hvis indloggede brugere gemmes i databasen må det være fordi den liste af brugere benyttes til "noget" og så er det måden at rydde op på.

Lader man kun sidste login optræde i listen kan det, selvfølgelig alt afhængig af hvad data benyttes til, også give nogle problemer da det vel også skal være muligt at være logget på flere steder samtidig.

Så det der søges er formentlig en kombination samt ikke mindst en DISTINCT på den SQL der evt udvælger alle indloggede.

Jeg opfattede spørgsmålets overskrift som en indikation af, at en bruger ikke måtte være logget på flere gange, så derfor mit foreslag til strategi om "sidste login gælder".

skal da heller ikke afvise at jeg tager fejl - min kommentar var heller ikke et oplæg til at din kommentar var forkert, kun en ekstra mulighed.

Men mon ikke spørger vender tilbage :)

Først vil jeg undskylder for at ikke at være tilbage efter svar, men har haft travlt med andet :)

Jeg er en Grønært til det meste koding, men det jeg er ude efter er  at jeg jo ikke kan vide om de bare har lukket deres browser uden at først at logge ud, ved alm. udlogning kan jeg jo bare slette værdien i databasen, men hvorn kan jeg checke om de ikke er online og slette værdien lige præcis for den person?
Kna jeg sætte en værdi i en session og derefter checke den ved session_onend, er lidt rådvild, for vil ski gerne har det til at virker i ASP (classic) eller på anden måde og hvordan?

Mvh, DK_Bear

hvis det allerede er sessionid du styrer dine data ud fra så kan du bare benytte netop sessionid i din session_onend til at slette de nødvendige data - ingen grund til at gemme flere værdier i session.

Tanke Torsk fra min siden af, det var lige det der skulle til, nu er det bare en balanceart og finde ud af hvor stor timeout´ten skal være...

Det virker perfekt nu :-)

Vær dog opmærksom på, som også tidligere skrevet, at du ikke kan være sikker på at din session_onend bliver kørt - dette kan fx være tilfældet ved nedbrud. Sørg derfor for at der også bliver ryddet op på et passende andet tidspunkt - dette kunne måske være application_start.

og det var et svar :)

Tusind Tak, et kommet videre med det betet problem...

Du kunne måske også være behjælplig med et dumt lille problem (er grønært endnu)

Txt = "Morgen|Dag|Aften|Nat"
Det jeg er ude efter er at jeg skal ha den sidste værdi efter den sidste | længden på teksten kan varierer, skal bare ha værdi bagfra til den føste |

Mvh DK_Bear

http://www.html.dk/tutorials/asp/lektion8.asp

TAkker