Можно ли разрешить только одну одновременную регистрацию для пользователя в веб-приложении ASP.NET?
Я работаю над веб-приложением, в котором я хочу убедиться, что веб-сайт допускает только один вход в систему для каждого пользователя за раз. Как проверить, что текущий пользователь уже залогинился или нет?
Пожалуйста, предложите правильный метод входа, с помощью которого мы можем решить эту проблему. Я думаю, что мы должны использовать состояние сеанса SQL Server для решения этой проблемы. Что вы предлагаете?
Я думал об одном решении для этого. Мы можем сделать что-то вроде:
Когда пользователь входит в систему, мы вставляем идентификатор сеанса в столбец пользователя. (Мы будем использовать сеанс базы данных, чтобы можно было легко получать все связанные с сеансом данные, такие как isexpired, expiredatetime и т.д.).
Когда один и тот же пользователь пытается войти во второй раз, мы проверим столбец идентификатора сеанса и проверим, что сеанс уже истек или нет. Если сеанс не истек, мы не позволим пользователю войти в систему.
Обновляйте идентификатор сеанса пользователя каждый раз, когда пользователь выходит из системы.
Пожалуйста, предложите, является ли это правильным способом или нет.