SoloCodigo

Hola a todos!

Y este problema:

Los usuarios estan en una tabla de la base de datos. Y
lo que se requiere es que si un usuario ya inicio sesion no pueda volver a
hacerlo.

A mi se me ocurre agregar un campo a la Base de Datos, para almacenar una variable que indica si inicio sesion o no?. De tal manera que cada vez que inicie sesion verifique si ya inicio o no... que les parece esta solución?.. tienen otra?...

Saludos,

No me parece mucho... porque que tal si en la tabla ya esta el campo que indica si inicio o no session pero ahora para actualizar esta tabla el usuario siempre tendria que cerrar session desde sistema, pero que ocurre si por n-factores el usuario pierde la session sin haber cerrado esta desde sistema(pudo borrar sin querer cookies, etc.) en este caso en la tabla nos mostrara que supuestamente el usuario inicio sesion pero realmente no esta, por eso no creo que sea lo mas conveniente.

Yo verificaria alguna de la propiedades de autenticacion, como por ejemplo la existencia del nombre de usuario, etc. con ASP.NET tenemos todas estas ventajas.

Salu2
 

Hola, bueno quizas no sea la mejor solucion pero es una opcion.

Mira tienes la posibilidad de verificar el valor de


Ahora esto te devuelve el nombre del usuario que se autentico, bien si le das mas mano a esto veras que por defecto esta propiedad es = ""

Por lo tanto no tendrias que validar


Esto se saltaria la validacion, asi que tienes que usar


Esto si te serviria ya que si diera blanco es decir = "" entonces el user no estaria autenticado, etc. etc. lo demas ya es historia..

Salu2
 

IMHO, eso no sirve, ya que por decirlo así, por cada usuario que se conecta a la aplicación se crea una sesión diferente. Sólo intenta probar con 2 navegadores diferentes en la misma máquina y aplicando el método que mencionas, sepas si en uno inicié sesión o no...

Pues si tienes razon, creo que no entendi bien la pregunta, pero en fin, bueno para evitar el logueo de diferentes maquinas con las mismas credenciales, personalmente le veo 2 posibles soluciones(quizas no las mejores pero algo es algo   ).

* Primero como dijeron anteriormente agregar un campo en la tabla y actualizar la misma al inicio de session, al cierre de session, esta ultima para evitar que el usuario sigamos haya cerrado session se prodria colocar un procedimiento que actualice la tabla en el Global.asax en el Session_OnEnd asi de esta forma se tiene mas controlada la situacion.

* Ahora otra solucion seria crear una coleccion como variable de aplicacion en el global.asax y luego al logueo ir agragando los users a dicha coleccion, en el login se implementara si dicho user esta en la coleccion y se validara.

Nota.- La primera opcion es la mas economica hablando de recursos, pero la segunda opcion es una sugerencia en caso de no poder alterar tablas de usuarios

Suerte!