如何限制 Web 应用程序的用户数量。
您可能希望将 Web 应用程序限制为一次仅处理 20 个用户。我们公司销售基于多个许可证的应用程序,但我们不确定网络应用程序中的行为是什么。
我看到一些建议说,当用户登录时,您可以将用户帐户标记为“LoggedIn = True”。然后,每次新的成功登录尝试都会检查“LoggedIn = True”记录的数量。如果超过限制,则该用户将被拒绝。
在这种情况下如何处理意外输入?如果什么:
- 用户未单击注销并关闭浏览器
- 浏览器崩溃,用户没有机会注销
- 网络连接中断、客户端断电等。
上述所有内容仍将设置“LoggedIn = True”标志,并增加登录用户的数量。这可能会无意中阻止真正的经过身份验证的用户。
如果可能的话,我正在寻找更多 ASP.NET 解决方案。
假设您的用户身份验证在某种程度上是基于会话的,那么所有“意外”情况(这实际上是常态 - 人们似乎很少注销 Web 应用程序)的答案将是,当会话超时时,这些用户插槽将变得空闲。因此,您需要调查应用程序的使用模式。如果很多人登录了几分钟,但不超过这个时间,那么 30 分钟的会话超时将意味着很少有人真正使用该应用程序。
根本问题是 Web 应用程序本质上是断开连接的,因此您无法监视用户在页面请求之间实际执行的操作。通常,您会向特定用户出售此类应用程序的许可证(因此,如果一家公司购买 20 个许可证,就会为他们提供 20 个用户名和密码)。然后,您当然可以通过拒绝第二次登录或停用前一次登录来防止使用相同的用户名和密码进行多次登录(这可能是更好的方法,以防有人真正从一台计算机转移到另一台计算机而没有注销其中之一)您概述的原因)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
