Членство в ASP.NET, предотвращающее вход в систему одного и того же пользователя на разных компьютерах одновременно

Question

Одним из требований безопасности для моей веб-системы является недопущение одновременного входа людей в систему под одним и тем же пользователем на разных компьютерах.

например. чтобы люди не могли войти в систему, используя один и тот же пароль / общие пароли.

Есть ли способ добиться этого с помощью поставщика членства ASP.NET. Нужно ли мне вручную хранить информацию о каждой сессии, и если да, то надежна ли она?

Answer 1

Проверьте System.Web.Security.MembershipUser.IsOnline, когда пользователи входят в систему.

Answer 2

Нет хорошего стандартного способа сделать это. На forum.asp.net есть одна ветка о реализации аналогичных функций. Надеюсь, это поможет вам.
Но имейте в виду, что это иногда не будет работать. Даже если вы внедрите свою собственную программу проверки, которая будет хранить информацию о ip, mac и браузере в сеансе, пользователь может использовать виртуальные машины (например, VirtualPC или XP Mode в Windows 7) для прохождения этих проверок (например, ip, mac и возможностей браузера будет так же).