我拥有一个游戏网站。有时我需要因为不同的原因暂停用户。他们作弊或者是怀有恶意的不良用户。暂停用户后,他们将无法再登录我的网站,直到暂停期限到期。
但是,在暂停用户后,他仍然可以访问该网站,可以与其他用户聊天,可以创建论坛帖子,可以做任何事情,这是因为他仍然在该网站上登录。我对此无能为力,大多数时候我需要重新启动 IIS 才能摆脱不良用户。
我可以采取什么措施来终止 ASP .NET session 中的用户 session 吗?我反对使用 SQL 来存储用户 session 变量。
我更喜欢在每个用户请求上检查 ASP .NET session /应用程序变量,如果该变量包含已挂起的用户的 ID,则立即将其注销。
最佳答案
您无法按照您想要的方式访问 session 。您可以做的就是在应用程序缓存中保留暂停用户的列表。在每个页面请求和每次登录尝试中,您可以在列表中进行查找以查看当前用户是否被挂起。如果是,您可以将他注销并放弃他的 session ,或者阻止新的登录。
关于asp.net - 从管理 session 中终止 ASP .NET 用户 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1963577/