Как использовать сеанс

avatar
PeteN
8 августа 2021 в 17:58
28
0
0

Я создаю сайт asp.net, который требует от пользователей входа в систему. Я хотел бы убедиться, что пользователь может войти в систему с компьютера только один раз, и, если возможно, ограничить время открытия сеанса до 60 минут.

Protected Sub LogIn(sender As Object, e As EventArgs)
    If IsValid Then
        Dim _context As CDataEntities = New CDataEntities
        Dim _logincheck = _context.Contacts.Where(Function(u) u.EMailAddress1 = Email.Text AndAlso _
            u.new_password = Password.Text).ToList() _
            .Where(Function(u) u.EMailAddress1 = Email.Text AndAlso _
            u.new_password = Password.Text)

        If _logincheck.Count < 1 Then
            FailureText.Text = "Invalid login attempt"
            ErrorMessage.Visible = True
        Else
            For Each Returnedrecord In _logincheck
                '1. check if user is inactive
                If (Returnedrecord.new_accountactive = False) Or (Returnedrecord.StatusCode = "Inactive") Then
                    Response.Redirect(url:="/Account/Inactive")
                End If
                '2. Check If user active but locked out
                If Returnedrecord.new_accountlocked = True Then
                    Response.Redirect(url:="/Account/Lockout")
                End If

                ' Account Logged In
                Response.Redirect(url:="/Default")
            Next
        End If
    End If
End Sub
Источник
Andrew Morton
8 августа 2021 в 18:56
0

Следует отметить, что если используются пароли, то Хэширование паролей с солью — Делаем это правильно необходимо прочитать. После того, как вы исправите этот аспект безопасности, вы можете добавить в сеанс другие функции.

Ответы (0)