摘要： 要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。在这里使用一个cache存放已经登陆的用户名，但是还有一个问题就是要知道用户是什么时候离开系统的呢？这就要定期清除cache中的内容了，也就是设置一个cache的时间。这个时间可以跟用户的session值联系起来，刚好当用户session值失效的时候该用户在cache里面的信息也... 阅读全文

摘要： Web应用程序会遭到几种类型的攻击，其破坏效果会因程序本身的不同而不同。因此，安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么，应该如何来设计和编码ASP.NET应用程序呢？ 从应用程序的角度来看，安全性通常指对用户的鉴别以及对系统资源授予访问权限。ASP.NET提供了许多鉴别和授权机制，它们与IIS、。NET Framework以及操作系统底层的安全服务是相连的。 当... 阅读全文