设置同一个帐号不允许同时登陆

时间:2008-10-07 12:04:25  来源:第二电脑网上收集  作者:

  第二电脑网导读:户的系统。 2。application 用application对象:如果做的是大型社区,可能要为每个登陆id生成一个appliaction,这样做虽然程序上设计会简单些但登陆用户过多及其耗费服务器资源,这里决不提倡,因为appliaction对象在用户登陆时生成很容易, 但是要做到真正的随着用户退出系统完全释放,到目前还没看到更好的方法~ 因此还是让我们来看看用数据库+asp是如何实现同一个帐...
  正文: 前提: 用ASP/ target=_blank class=infotextkey>asp实现这种功能显然有些牵强,因为ASP一般靠刷新网页更改最后活动时间来获取用户是否在线,本教程并不完美,只是提供一个思路!

实现这个功能可有两种方式:

1。数据库+asp
做起来可能会复杂些,但是适合有大量登陆用户的系统

2。application
用application对象:如果做的是大型社区,可能要为每个登陆id生成一个appliaction,这样做虽然程序上设计会简单些但登陆用户过多及其耗费服务器资源,这里决不提倡,因为appliaction对象在用户登陆时生成很容易, 但是要做到真正的随着用户退出系统完全释放,到目前还没看到更好的方法~

因此还是让我们来看看用数据库+asp是如何实现同一个帐号不能同时登陆!

首先为用户建立数据库-用access新建一个onlyTOL8.mdb

数据表1: users 存放用户注册资料
下设数据表:uID(自动编号) userName(字符型) userPass(字符型)

数据表2: onlyLogin 存放用户临时登陆信息
下设数据表: OLname(字符型) OLtime(日期型) OLip(字符型)

数据库建好后直接向users表中手动添加数据 userName表添加TOL8,userPass表里添加111,

下面来做用户登陆界面,复制下面代码存成onlyLogin.asp文件。
<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>禁止同一账号不同地区同时登陆</title></head><body><form name="form1" method="post" action="loginPost.asp">用户名:<input name="userName" type="text" id="userName" size="15" maxlength="5">密码:<input name="userPass" type="password" id="userPass" size="15" maxlength="15"><input type="submit" name="Submit" value="Login"></form></body></html>

完成后在新建一个loginCONN.asp文件复制下面的代码保存用于连接数据库
<%Dim CONN_TOL8Dim Conn_TDim mmddmmdd="onlyTOL8.mdb"Set CONN_TOL8 = Server.CreateObject("ADODB.Connection")Conn_T="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&mmdd&"")on error resume nextCONN_TOL8.Open Conn_T %>

下面做一个loginPost.asp文件也存在这个目录下,这是关键,仔细看下面的代码:
<!--#include file="loginCONN.asp" --><%'删除maxTime时间内部活动的用户,maxTime 在loginCONN.asp文件里面已经定义好了Conn_TOL8.Execute("Delete From onlyLogin where DATEDIFF('s',OLtime, now()) > "& maxTime & "")'================================================================Dim rs, ts, txt, sql, userName, userPassif Request.Form("Submit")="Login" thenuserName=Request.Form("userName")'获取表单用户登陆名userPass=Request.Form("userPass")'获取表单用户登陆密码'由于我们这里讨论的不是安全问题所以用户密码都没有加密Set rs = Server.CreateObject("ADODB.RECORDSET")sql="SELECT * FROM users where userName = ' "& userName & "' and userPass = ' "& userPass & "'"rs.Open sql, CONN_TOL8,1,1IF not rs.eof thenCall isOK(userName) ' 用户名密码正确调用次过程,isOK将会在下面的程序中定制。elseResponse.Write("<a href=JavaScript:history.go(-1)>用户名或密码错误</a>")Response.End()end ifrs.CloseSet rs=Nothingend ifSub isOK(userName)Dim Olip ' 数据库中当前登陆用户名保存的ipDim Oltime ' 数据库中当前登陆用户名保存的最后刷新网页的时间,是计算用户是否在线的重要数据。Dim OLip1 ' 记录当前用户登陆ip,用来区分是否为同一用户的标示OLip1=Request.ServerVariables("REMOTE_ADDR")'取得提交登陆信息用户的Iphotoshop/ target=_blank class=infotextkey>pset ts=Conn_TOL8.execute("Select * FROM onlyLogin WHERE OLname='"& userName & "'")if not ts.eof then ' 查询数据库是否有此用户的登陆过的信息OLtime=ts("OLtime")OLip=ts("OLip")if OLip1<>OLip and DateDiff("s",OLtime,now()) < maxTime then '上句判断如果提交登陆用户ip不是数据库中最后纪录的用户ip并且'用户的最后活动时间和当前时间相隔并没超过规定的秒数则确认此用户当前在线Response.Write "<a href=javascript:history.go(-1)>此用户目前在线,你无法从其他地方登陆此账号!</a>"Response.End()else'否则的话判定登陆成功付值给sessionSession("lgName")=userNameSession("lgPass")=userPassResponse.Redirect "loginOK.asp"Response.Endend ifelse'如果数据库没有次登陆用户纪录则执行下面的语句Dim lsSet ls=Server.CreateObject("ADODB.RECORDSET")ls.Open"Select * From onlyLogin",CONN_TOL8,2,2ls.ADDNEWls("OLname")=userNamels("OLip")=OLip1ls("OLtime")=NOW()ls.UPDATEls.CloseSet ls=Nothing'判定登陆成功付值给sessionSession("lgName")=userNameSession("lgPass")=userPassResponse.Redirect "loginOK.asp"Response.Endend ifEnd Sub %>

登陆成功后叶面会跳转到loginOK.asp
<style type="text/Css"><!--body {background-color: #FF9900;}--></style><% IF Session("lgName")<>"" then %>您登陆成功了!!!下面是潜入网页内的iframe为的是在规定的时间刷新网页向服务器报告你是否在线为了便于区分,frame网页我们采用了白色作为底色<iframe border=0 name=new_date marginwidth=0 framespacing=0 marginheight=0 src="loginFrame.asp" frameborder=0 noResize width=100 scrolling=no height=30 vspale="0"></iframe> <% else %>您没有登陆哈<% end if %>

下面要做的是loginFrame.asp
<!--#include file="loginCONN.ASP" --><% CONN_TOL8.Execute("Update onlyLogin Set OLtime='"& NOW() & "' where OLname = ' "& Session("lgName") & "'") %><html><head><meta http-equiv="refresh" content="<%=(maxTime-5)%>; url=""></head></html>

到此为止程序就完成了,这个程序的关键就是判定用户是否在线,本例是用FRAME把定时刷新确定用户在线的关键性叶面嵌套在主程序的叶面里,实际的操作中可以把那个iframe的宽和高改为0让一般用户看不到,或者让主程序的网页底色和那个嵌套进来的定时刷新的网页一样就ok了。
至于有人说用session和cookies之类的东西也能判定,这显然是不可能的,因为他们生成的对象都是对自己起作用的,其数据内容根本无法和其他用户共用。appliaction应该是实现这一目的的另一种方法,但是如果同时有很多用户登陆要为每个用户生成至少一个到三个appliaction对象是十分不划算的,服务器会被拖垮~
设置同一个帐号不允许同时登陆》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Programming/ASP/2008-10-07/2929.html


关键字:

关于《设置同一个帐号不允许同时登陆》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td