سلام
من چند تا سوال داشتم
1-زمانی که یک نفربا کلمه کاربری خودش وارد میشه کس دیگه ای تا زمانی که این طرف logout نشده نتونه از جای دیگه ای نتونه وارد سایت بشه و بهش پیغام بده ؟
2-اگر کاربر روی دکمه ای که برای sign out تعبیه شده کلیک هم نکرد با بسته شده بروزر اعتبار طرف (سشن)به پایان برسد؟

من برای نگهداری کلمه کاربری از session استفاده کردم.
من تو تاپیک های قبلی در این مورد جستجو کردم اما خیلی کامل نبود و نتونست کمکم کنه .

ورود کاربر رو میشه تشخیص داد ولی عملا خروج کاربر رو نمیشه مطمئن بود. برای خروج کاربر میتوان عملیاتی رو شبیه سازی کرد مثلا هر 5 دقیقه چک بشه کا از کاربر عملیاتی سر زده یا نه؟ مثلا صفحه ای رو باز کرده یا نه؟

یک ستون flag در جدول user قرار بدهید که online بودن کاربر را ذخیره نماید . وقتی کاربر logiin کرد این مقدار true میشود.
http://forums.asp.net/p/1691751/4467674.aspx/1?prevent+multiple+login+from+same+user
http://stackoverflow.com/questions/2599118/in-asp-net-site-how-to-prevent-multiple-logins-of-same-user-id
http://www.eggheadcafe.com/articles/20030418.asp
و ...

ممنون از پاسختون کاربر ASPX

ممنون از پاسختون فقط من نمیدونم کجا و تو کدوم صفحه و تو کدوم Event باید چک کنم که از کاربر عملیاتی سر زده یا خیر؟

خب رویداد page_load اولین امکانه! ولی منطقی نیست چون شما صفحات زیادی دارید و اگه یه جاشو خواستین تغییر بدین باید همه صفحاتو عوض کنین
دومین حالت و یکم آسونتر رویداد page_load مستر پیچه
سومین حالت ارث بری کلاس page از کلاسی که pageشماست
حتی رویدادهای session_start فایل global.asax
و از همه بهتر نوشتن یک handler که شاید براتون یکم سخت باشه. تمام اینها امکان چک کردن به شما میده

ممنون از پاسختون کاربر aspx خیلی به دردم خورد
یک سری مطلب دیگه هم خودم در این مورد تو نت پیدا کردم به نظرم خیلی کامل و مفید بود لینکش را میزارم تا هرکس مشکل منو داشت بتون ازش استفاده کنه
http://www.how2learnasp.net/pdf/8ae70d8c-6f62-4148-8089-71069693ae1f.pdf