none
Admin Usuarios Logueados en sessión

    Pregunta

  • Con asp.net 4

    Tengo un sitio con form autentication. Cuando un usuario se loguea, guardo información adicional en session.

    En caso que si quiero bloquear un usuario por mal comportamiento, marco el usuario para que no pueda iniciar sessión, pero si tiene ya la sesión iniciada, necesitaría poder detectarlo y cerrarla,.

    Quiero poder listar sesiones iniciadas del sitio (esté autenticado o no el usuario) y poder cerrarlas. (para que un usuario administrador pueda cerrarle la sessión a cualquier otro usuario)

    Actualmente lo pude hacer con reflection para listar sesiones activas y consultar datos,  pero no puedo cerrar sesiones.

    Agradesco respuestas, gracias.


    • Editado gonzalo_BsAs miércoles, 18 de julio de 2012 19:25
    miércoles, 18 de julio de 2012 19:22

Todas las respuestas

  • guardo información adicional en session.

    no recomiendo que uses la session para aplciar login del usuario

    usa la seguridad de sql server

    Login – Usando Password con Hash

    sabiendo el usuario que se autentica podrias sacarlo de session, pero no veo que esto lo terngas que estar haciando en cada accion porque estarias penalizando la db para validar si se deba sacar de session o no

    quizas en ciertos puntos, cuando ingresa y en los lugares donde puede cometer la falta que lo inhabilite,alli pondrias la logica que anule la autenticacion

    en el link veras como hay una opcion de logoff que podrias llamar en caso de querer sacarlo

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    miércoles, 18 de julio de 2012 19:33
  • Quizas me expresé mal, yo uso la base para validar las credenciales del usuario y una vez logueado, guardo un objeto con el nombre, id, (y algunos datos mas) en sesió.

    Que está mal de esto?

    miércoles, 18 de julio de 2012 20:31
  • pero usa la config del web.config para implementar la seguridad de asp.net ?

    como lo explico en el articulo, esa es la forma correcta mas alla que menejes alguna info adicional del usuario en session


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    miércoles, 18 de julio de 2012 20:37
  • si, tal cual, uso el web config para implementar la seguridad de asp.net.

    Lo que quisiera hacer son dos cosas:

    Por un lado listar todas las sesiones activas (con la info adicional que tengo por usuario loguado)

    por otro lado, poder cerrar la sesión de un usuario desde una sesión de otro. o sea, que un usuario administrador, pueda cerrar la sesión de otro usuario X

    miércoles, 18 de julio de 2012 20:43