Discussion :

[NicoNGRI]

Hello,

dans un site aspnet avec une sécurité aspnet, on a des utilisateurs qui ouvrent des sessions.

Je souhaite mettre en place un système qui empèche les sessions simultanées pour le même utilisateur.

Par exemple un utlisateur ouvre une session sur l'ordi A, et ensuite il en ouvre une seconde sur l'ordi B. Comment faire pour que la session de l'ordi B soit fermée automatiquement ou qu'il ne puisse pas ouvrir de session sur l'ordi B ?

Merci

[zooffy]

Ton souci n'est pas trés simple à mettre en oeuvre mais j'ai une idée de bon amtin.

Avant tout je voudrais savoir ce que tu utilise pour gérer tes utilisateurs :
MemberShip ou développement maison ?

Sinon, d'un point de vue trés théorique, mon idée est la suivante :
Lorsque ton utilisateur est connecté, l'information est stockée quelque part. Si c'est avec un MemberShip, faut chercher le paramettre qui gère ça, si c'est avec un développement maison, ben c'est toi qui sait.
Donc tu peux facilement interroger la base de données ou autre pour savoir si une connexion est déjà, donc tu a les moyens de la fermer. Ta connexion est faite (normalement) avec un identifiant d'utilisateur et un identifiant de machine (souvent l'adresse IP).

Bilan, lorsque tu gère l'ouverture d'une conexion pour un utilisateur, tu commence par fermer toutes les éventuelles connexions qu'il peut avoir.

[NicoNGRI]

Tout d'abord merci pour ton aide.

Avant tout je voudrais savoir ce que tu utilise pour gérer tes utilisateurs :
MemberShip ou développement maison ?

MemberShip

Pour empècher le login de fonctionner, c'est facile :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
    Protected Sub Login1_LoggingIn(ByVal sender As Object, ByVal e As System.Web.UI.WebControls.LoginCancelEventArgs) Handles Login1.LoggingIn
        If Membership.GetUser(Login1.UserName).IsOnline Then
            Login1.InstructionText = "L'utilisateur " & Login1.UserName & " est déjà connecté."
            e.Cancel = True
        End If
    End Sub

Concernant le paramètre qui stocke le IsOnline, le problème avec MemberShip, c'est qu'il n'existe pas.
Le IsOnline est en fait calculé avec 2 paramètres : userIsOnlineTimeWindow et LastActivityDate (http://msdn2.microsoft.com/en-us/lib....isonline.aspx)

J'ai essayé de mettre userIsOnlineTimeWindow à 1 minute, si l'utilisateur ne fait rien pendant 1min, il devient offline mais est toujours connecté et authentifié.

On est donc confronté à un souci... d'autant plus que http est Stateless.

J'ai donc une idée pour contourner le problème :

Un timer ajax qui chaque minute met à jour LastActivityDate.

Ainsi tant que la page est ouverte l'utilisateur LastActivityDate évolue et le IsOnline est juste.

Maintenant on a encore un problème : il faut gérer la déconnexion, je propose de mettre à jour LastActivityDate = Now - 1 minute pour que l'on puisse de nouveau se connecter immédiatement

Je pense que je vais encore avoir un souci avec le cas suivant :
On a un user qui se logue avec un cookie persistant. Il ferme sa fenètre sans se déloguer et va rouvrir une session ailleurs. Comment va réagir le premier navigateur lors de la réouverture avec un cookie valable ?

Enfin voilà, merci pour tout commentaire.