Запретить вход нескольких пользователей в один домен с помощью одного браузера

Question

Таким образом, это проблема ASP.NET, когда два пользователя используют один и тот же компьютер и один и тот же браузер.

1. Пользователь 1 входит в домен.
2. Пользователь 1 изменяет некоторые данные, не сохраняя их.
3. Пользователь 2 входит в домен на отдельной вкладке.
4. Пользователь 1 переключается обратно на свою вкладку и сохраняет данные.
5. Пользователь 1 фактически сохранил данные в Пользователе 2 !!

Это вызвано следующим механизмом:

1. Кажется, что разные вкладки в одном и том же браузере используют один и тот же идентификатор сеанса.
2. Мы сохраняем аутентификацию пользователя в cookie, и cookie распределяется между вкладками (в одном домене)

Поэтому, когда пользователь 1 запрашивает сохранение, он распознается как пользователь 2, поскольку файл cookie был обновлен для пользователя 2.

Так что мне интересно, есть ли другие способы предотвратить это, кроме: 1. Используйте сеанс без файлов cookie, чтобы сеанс был встроен в URI. 2. Всегда включайте скрытое поле на странице, чтобы указать, кому принадлежит страница.

С уважением,

Answer 1

IE8 имеет команду «Новый сеанс» в меню «Файл», которая открывает новое окно, но это похоже на использование двух разных браузеров.

Если скрыть форму входа до выхода из системы текущего пользователя, произойдетосознание того, что другой пользователь вошел в систему, но не помешает описанному выше сценарию.Если процесс выхода из системы может обновить каждую страницу в браузере домена, он может работать, хотя user1 потеряет все измененные данные.

Answer 2

Я использовал способ открытия нового окна с определенным именем и всегда следил за тем, чтобы любая страница открывалась, всегда используйте это окно.

Answer 3

Вы можете добавить некоторые поля в базу данных, чтобы отслеживать, что пользователь вошел в систему, получить свой IP-адрес и таким образом ограничить доступ.