من براي لاگين خودم كد نوشتم و حالا ميخوام يه كاري بكنم كه 2نفر با يك يوزر و پس همزمان وارد يك پروفايل نشن...
چي كنم؟
اينم كدي كه براي لاگين نوشتم:

DBAccess temp = new DBAccess();
temp.com.CommandText = "select * from ostad where code_ostad=@p1 and password=@p2 ";
temp.com.Parameters.AddWithValue("p1", TextBox1.Text);
temp.com.Parameters.AddWithValue("p2", TextBox2.Text);
SqlDataReader data;
data = temp.com.ExecuteReader();
if (data.Read())
{

Session["s1"] = TextBox1.Text;
Response.Redirect("ostad.aspx");
}
اصلا اين كد ايراد داره يا نه...
ممنون ميشم اگه اساتيد جواب بدن...
من توي سايت گشتم چيزي پيدانكردم.

اگه منظورتون روی یه سیستم باید چک کنید که تا موقعی که session زنده است صفحه لاگین به کاربر نشون نده...!
اگه منظورت روی سیستم های مختلف هست که الان سایت های بزرگی مثل یاهو و فیسبوک و ... این کار نمیکنن حالا اگر شما حتما باید اینکار انجام بدید،توی جدول کاربران یه فیلد bit بذارید کاربر لاگین میکنه این فیلد True کنید که دیگه نتونه ازین نام کاربری استفاده کنه هر بار هم خارج شد یا Session به پایان رسید این فیلد false کنید اما در هر صورت کار منطقی نیست مگر اینکه دلیل قانع کننده داشته باشید...!

من به دلايل امنيتي بايد اين كارو بكنم ولي توي true يا false كردن اين فيلد مشكل دارم.
اگه كاربر دكمه خروج رو نزنه اين فيلد اپديت نميشه و دفعه بعد نميتونه وارد بشه.
براي اين كار هيچ راه حلي پيدا نكردم....
اگه ميتونيد كمك كنيد...

من به دلايل امنيتي بايد اين كارو بكنم
مگه اون سایتهایی که من گفتم امنیت ندارند؟بعدم اینکار چه مسئله امنیتی رعایت میکنه؟اگر کسی اطلاعات یوزر داشته باشه خوب یه زمان دیگه وارد سیستم میشه که همزمانی رخ نده...! در هر صورت اگر این شیوه کارآمدی بود سایتهای دیگه اینکار انجام میدادن بعدم اگر به هر دلیلی کدی که یوزر آنلاک میکنه اجرا نشه یوزر تا زمانی که شما دستی فعالش نکنید غیرفعال میشه...!
برای false کردن باید توی رویداد session_end فایل global اینکار انجام بدید...!

http://www.eggheadcafe.com/articles/20030418.asp
http://www.dotnetspider.com/resources/42805-How-protect-mulitple-login-for-same-user-id.aspx