Asp.Net中禁止用户多次登录(同名同时多次)(2)

然后在logout.aspx的Page_Load中写和Session_End相同的方法，同时在logout.aspx中加入事件：onload="javaｓｃｒｉｐｔ:window.close()"

但是这样还是有问题，javaｓｃｒｉｐｔ在不同的浏览器中可能有不同的行为，还有就是当通过文件->关闭时没有判断到。
2、使用xmlhttp方法(这种方法测试下来没有问题)
在每个页面中加入如下的javaｓｃｒｉｐｔ(这些javaｓｃｒｉｐｔ也可以写在共通里，每个页面引入就可以了)
以下是引用片段：
　　var x=0;
function myRefresh()
{
        var httpRequest = new ActiveXObject("microsoft.xmlhttp");
        httpRequest.open("GET", "test.aspx", false);
        httpRequest.send(null);
         x++;
        if(x<60) //60次，也就是Session真正的过期时间是30分钟
         {
                setTimeout("myRefresh()",30*1000); //30秒
         }
}
myRefresh();

在web.config中设置
 <sessionState mode="InProc" timeout="1"></sessionState>

test.aspx页面就是一个空页面，只不过需要在Page_Load中加入：

Response.Expires = -1;

保证不使用缓存，每次都能调用到这个页面。

原理就是：设置Session的过期时间是一分钟，然后在每个页面上定时每30秒连接一次测试页面，保持Session有效，总共连60次，也就是30分钟。如果30分钟后用户还没有操作，Session就会过期。当然，如果用户直接关闭浏览器，那么一分钟后Session也会过期。这样就可以满足要求了。