通过SessionID和用户名来保证同一个用户不能同时登录

可以通过SessionID和用户名来保证同一个用户不能同时登录的问题，下面程序模仿了QQ的登录，当登录后判断当前帐号是否已经登录，如果登录。则踢掉以前登录的用户。

1.通过Application全局变量来存储SessionID和用户名，每次登录时都保存，并且将该Application存入Hashtable中，当用户登录成功后，首先判断该用户是否已经存储在Application中，如果存在（说明已经登录），则将该用户对应的值设置为XX（值为无用），

代码

void Session_End(object sender, EventArgs e)
{
// 在会话结束时运行的代码。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
// InProc 时，才会引发 Session_End 事件。如果会话模式设置为 StateServer
// 或 SQLServer，则不会引发该事件。
Hashtable hOnline = (Hashtable)Application["Online"];
if (hOnline[Session.SessionID] != null)
{
hOnline.Remove(Session.SessionID);//清除当前SessionID
Application.Lock();
Application["Online"] = hOnline;
Application.UnLock();
}

}

4.如果程序非正常退出，SessionID没有及时的清除，那么也不会影响帐号的正常登录，而SessionID也会随着Session的过期而自动清除，服务器也不会有压力。

5，如果感觉存储在Application中感觉不好，也可以将SessionID存入数据库中，判断方法和上面一样。

6，测试时注意在不同机器上面测试，同一台机子上面的SessionID是一样的，每次设置为XX后又有新值进去，看不到效果，如果要防止同一个帐号在同一台机子上面同事登录两次以上，可以通过mac地址来判断。