Discussion :

[Dje33510]

Bonjour,

J'ai mis en place un système d'authentification via les contrôles fournit par visual studio(asp:login, login view, etc.)

J'ai remarqué qu'un utilisateur pouvait se connecter à son compte depuis 2 machines différentes en même temps.
Je souhaiterais interdire la connexion d'un utilisateur au site s'il est déjà connecté ailleurs et je ne vois pas comment procéder. J ai effectuer un contrôle qui déconnecte la session en cours s'il essaie de se connecter ailleurs (à la manière de live messenger). Cependant cela ne me satisfait pas du tout, le but étant d'empêcher le second utilisateur de se connecter s'il est déjà connecter depuis une autre machine.

Voilà en espérant que vous pourrez m'éclairer sur la marche à suivre.

[lutecefalco]

Bah lors du login, if user déjà connecté then connexion refusée.

[Dje33510]

Le pb c'est que le membership.getUser.isonline() qui indique si l'utilisateur est connecté n'expire qu'au bout d'un temps que l'on a spécifié. Hors si je me base dessus sur un temps de 2 h, bas un utilisateur déconnecté est toujours isOnline() durant le temps de 2 h alors que sur le site il est réellement deconnecté et n'a plus accès aux autres pages que celle du login.

Je vois pas comment détecté qu'il n'est pas connecté depuis une autre machine j'ai bien essayer de mettre un booléen dans ma table users pour dire que quand il se déconnecte ce booléen est a false, et true si toujours connecté hors le pb c est que cela oblige l'utilisateur a ce déconnecte et s'il ne fait pas attention en fermant la fenêtre de son navigateur il est eu pour le temps de 2h s'il se veut se reconnecter depuis une autre machine.

[lutecefalco]

Tu peux pas détecter si un user a quitté le site sans se log out.

[Dje33510]

Oui ça j'ai bien compris.
Bah la, je suis sur une piste, bonne ou pas je ne sais pas mais j ai un timer javascript qui me rafraichi la session via une mini request au server.J'ai réglé ma session sur 2 min du coup elle est rafraichi tte les 1min45 via le timer, si la personne ferme la fenêtre la session expire au bout de 2 min s'il se déconnecte le timer s arrête aussi donc il ne sera plus en ligne.ET j ai un deuxième qui lui spécifie en fait le temps de validité de la session en quelque sorte (si au bout de 20 min un page n'a pas été chargé bah le deuxième timer s'arrête de rafraichir)

Voilà ça fait très bidouille j'aime pas trop ça si vous avez d'autres idées ?

[Nip]

Cet article repond a ta question: http://www.eggheadcafe.com/articles/20030418.asp