Seguridad Global.asa con BD
Estoy tratando de implementar seguridad a mi extranet, pero lo que no se es si combinar los métodos del Global.asa con Base de Datos o solo aplicar una de estas opciones.
Lo que quiero es, si un usuarios entra y otra persona desde otro lugar quiere ingresar con el mismo usuario ya logueado no le permita ademas así puedo controlar mis usuarios online.
Si existe alguna otra forma de hacer esto o si tienes alguna idea por favor me la dices ok gracias de antemano
Lo que quiero es, si un usuarios entra y otra persona desde otro lugar quiere ingresar con el mismo usuario ya logueado no le permita ademas así puedo controlar mis usuarios online.
Si existe alguna otra forma de hacer esto o si tienes alguna idea por favor me la dices ok gracias de antemano
1 respuesta
Respuesta de smunoz
1
Si tienes una tabla de usuarios, añade un campo con el estado. Tras aceptar un login actualiza dicho campo. Si se vuelve a producir un login con el mismo usuario, puedes así controlar si ya está conectado.
Por otro lado, en el Session_OnEnd del global. Asa vuelves a actualizar dicho campo al estado "desconectado", para permitir una posterior entrada.
Debes habilitar una opción de "cierre de sesión" en el menú que haga un "session.abandon" y así se dispare el evento "onend".
El único problema puede ser que el usuario cierre la página sin cerrar la sesión, con lo cual, si vuelve a entrar le dirá que ya está conectado (deberá esperar a que la sesión caduque).
Para evitar estas cosas también puedes combinar esto con el envío de cookies, para garantizar que si un usuario hace login y según la base de datos ya está conectado, por medio de la cookie identificar la máquina desde la que se hace ese segundo login, y si es la misma, permitir la entrada.
Por otro lado, en el Session_OnEnd del global. Asa vuelves a actualizar dicho campo al estado "desconectado", para permitir una posterior entrada.
Debes habilitar una opción de "cierre de sesión" en el menú que haga un "session.abandon" y así se dispare el evento "onend".
El único problema puede ser que el usuario cierre la página sin cerrar la sesión, con lo cual, si vuelve a entrar le dirá que ya está conectado (deberá esperar a que la sesión caduque).
Para evitar estas cosas también puedes combinar esto con el envío de cookies, para garantizar que si un usuario hace login y según la base de datos ya está conectado, por medio de la cookie identificar la máquina desde la que se hace ese segundo login, y si es la misma, permitir la entrada.
