在Asp用户登录网站的过程,就是一个新Session的产生并存在过程。
普通用户A登录站点,产生Asession.
管理员B登录站点,产生Bsession.
B如果想剔除A,必须找到Asession并干掉Asession,这样A在跳转页面时(重新访问服务器),找不到自我Session的特定内容,就被转到登录页面。
这个时候需要有两个要求,1。找Asession,系统一般不允许访问他人的Session, 这个可以在Session_start中把在线Session,以及loginid都记录下来,添加到Application["sessionList"],Application["loginidList"]中去。然后管理员B 可以访问Application["loginidList"],找到ALogin,对应到Asession,然后破坏掉Asession中的内容,比如session["loginid"],之类的。
2。在每一个页面中都要有在线判断,session["loginid"] 是否存在,不存在或则值为空,就跳转到登陆页面。
以上想法没有经过实践,或可一试。属于在线时踢人,
离线后拒绝登录,就可以用楼上的数据表了。