Asp.net ile birden fazla oturumu engelleme nasıl yapılır ?

[Murat Arslan]

Visual Studio 2010 / Asp.net platformu üzerinde C# ile bir üyelik sistemi geliştirdim. Bu geliştirdiğim sistemde şöyle bir güvenlik önlemi almak istiyorum ( bu güvenlik önemlemi bankaların internet şubeciliğinde aktif olarak kullanılmaktadır.). Kullanıcı herhangi bir cihazdan oturum açtıktan sonra başka bir cihazda oturum açma girişiminde bulunduğu zaman başarılı bir şekilde o cihazdan login olmuşsa bir önceki oturumu sonlandırmak istiyorum. Nasıl bir yöntem izlemem gerektiği konusunda tecrübelerinizden faydalanmak isterim.

[İbrahim Uludağ]

Ben olsam Signalr ile yaparım. Kişi diğer bir cihazdan login olursa SignalR ile diğer cihazlara notification gönderip logoff yaptırabilirsin. Mobil cihazlarda ise Push özelliğini kullanarak gönderebilirsin mesajları.

2015-03-09 2:16 GMT+02:00 Murat Arslan <mur...@gmail.com>:

Visual Studio 2010 / Asp.net platformu üzerinde C# ile bir üyelik sistemi geliştirdim. Bu geliştirdiğim sistemde şöyle bir güvenlik önlemi almak istiyorum ( bu güvenlik önemlemi bankaların internet şubeciliğinde aktif olarak kullanılmaktadır.). Kullanıcı herhangi bir cihazdan oturum açtıktan sonra başka bir cihazda oturum açma girişiminde bulunduğu zaman başarılı bir şekilde o cihazdan login olmuşsa bir önceki oturumu sonlandırmak istiyorum. Nasıl bir yöntem izlemem gerektiği konusunda tecrübelerinizden faydalanmak isterim.

--
You received this message because you are subscribed to the Google Groups "altdotnetturkiye" group.
To unsubscribe from this group and stop receiving emails from it, send an email to altdotnetturki...@googlegroups.com.
To post to this group, send email to altdotne...@googlegroups.com.
Visit this group at http://groups.google.com/group/altdotnetturkiye.
For more options, visit https://groups.google.com/d/optout.

[Ahmet Arslan]

Belki görmemişsindir, burada çeşitli örnekler var.

http://stackoverflow.com/questions/17515716/only-one-concurrent-login-per-user-in-asp-net

9 Mart 2015 Pazartesi 02:44:10 UTC+2 tarihinde Murat Arslan yazdı:

[Baris Ozaydin]

Bankacılık uygulamalarında genellikle bu işlem şöyle oluyor gördüğüm kadarı ile; web'den sisteme giriş yaptım ve daha sonra cep telefonumdan giriş yaptım. daha web sayfasında bir işlem yapmaya çalıştığım zaman beni logout yapıyor. Sayfa açıkken başka bir platformdan giriş yapınca direkt logut'a yönlendirmiyor.

Bu da en basit olarak bir token ile yapılabilir. her login'de bir token oluşturursun ve session'da o token'ı saklarsın. mvc ise atıyorum bir base controller'da onActionExecuting'de de bu değeri kontrol edersin. Değer uyuşuyor ise login olmaya devam eder, değilse logut yaparsın. 

token based authentication'ı araştırırsan ihtiyaçlarını karşılayıp karşılamadığına net olarak belirleyebilirsin.

[Murat Arslan]

Yok bunu gördüm ama daha çok mvc tarafında bu işin nasıl yapılacağına dair çözümlere rastladım. Haliyle benim işimi görmedi burdaki örnekler

9 Mart 2015 Pazartesi 13:30:35 UTC+2 tarihinde Ahmet Arslan yazdı:

[Murat Arslan]

Öncelikle verdiğiniz cevap için teşşekür ediyorum. Dediğiniz konu üzerine ypğunlaşıp araştırma yapacağım.

9 Mart 2015 Pazartesi 14:27:14 UTC+2 tarihinde Barış Özaydın yazdı:

[Burak Sarıca]

En güzel çözüm bir sessionstate provider yazıp bu kontrolü orada yapmak. Fakat işim görülsün diyorsan  session start ve session end olaylarında application genelinde erişebileceğin bir değişkende userid-sessionid ikililerini tutup, session startta eskisini bitirebilirsin. 

iPhone'umdan gönderildi

9 Mar 2015 tarihinde 14:31 saatinde, Murat Arslan <mur...@gmail.com> şunları yazdı:

[Murat Arslan]

Öncelikle teşşekür ediyorum.Verdiğiniz cevap inanın çok fazlasıyla işimi gördü. Çok Teşekkür Ediyorum.

9 Mart 2015 Pazartesi 21:35:09 UTC+2 tarihinde Burak SARICA yazdı: