ASP.NETメンバーシップ複数のマシンで同時に同じユーザとしてログインすることを防ぐ

Question

私のウェブベースのシステムのセキュリティ要件の1つは、同時に異なるマシンで同じユーザとしてログインすることを防ぐことです。

など。同じパスワード/共有パスワードを使ってすべてのユーザがログインできないようにします。

ASP.NETメンバーシッププロバイダを使用してこれを実現する方法はありますか。セッションごとに手動で情報を保存する必要がありますか？ユーザーがログインしている

Answer 1

チェックSystem.Web.Security.MembershipUser.IsOnline。

Answer 2

これを行うには良い標準的な方法はありません。類似の機能を実装することに関してはone thread on forum.asp.netがあります。それがあなたを助けることを願っています。
ただし、これがうまくいかないことに注意してください。セッション中にip、ma​​c、browserについての情報を保存する独自のチェッカーを実装していても、ユーザーは仮想マシン（Windows 7ではVirtualPC、Windows XPではMode）を使用してこれらのチェックを渡すことができます同じになります）。