要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。在这里使用一个cache存放已经登陆的用户名，但是还有一个问题就是要知道用户是什么时候离开系统的呢？这就要定期清除cache中的内容了，也就是设置一个cache的时间。这个时间可以跟用户的session值联系起来，刚好当用户session值失效的时候该用户在cache里面的信息也会被清空．

HTML代码如下:LoginValidate.aspx验证用户名是否存在    var xmlHttp;    function createXMLHttpRequest()    {        if(window.ActiveXObject)        {            xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");      

很多用户在开发 ASP.NET 应用程序时都有这样的需求：管理员角色的账户使用管理员的登录界面进行登录，普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点，所以，要实现不同用户采用不同的登录界面，一个办法就是创建一个管理员专用的虚拟目录，并设置为应用程序来实现。下面介绍另外一种采用重

很多用户在开发 ASP.NET 应用程序时都有这样的需求：管理员角色的账户使用管理员的登录界面进行登录，普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点，所以，要实现不同用户采用不同的登录界面，一个办法就是创建一个管理员专用的虚拟目录，并设置为应用程序来实现。下面介绍另外一种采用重

翻译自CodeProject网站ASP.NET9月份最佳文章：Single Sign On (SSO) for cross-domain ASP.NET applications。翻译不妥之处还望大家多多指导、相互交流。文章分为两部分：架构设计和程序实现，此为第一篇即：架构设计或者叫设计蓝图（Part-I - The design blue print）。:)简介周

在上篇跨域SSO的实现之一：架构设计中主要谈及了跨域SSO的实现原理，在这篇中主要介绍下此功能的实现。此文章还是对应于第一篇翻译文章的第二部分：Single Sign On (SSO) for cross-domain ASP.NET applications: Part-II - The implementation。今天读了一遍，发现都是对第一篇文章中原理的再解释。

首先说说防止重复点击提交是什么意思。　　我们在访问有的网站，输入表单完成以后，单击提交按钮进行提交以后，提交按钮就会变为灰色，用户不能再单击第二次，直到重新加载页面或者跳转。这样，可以一定程度上防止用户重复提交导致应用程序上逻辑错误。　　不妨引深来看，它不一定发生在表单的提交事件上，同样可以发生在ajax的异步请求上。有效地在web客户端采用一定机制去防止重复点击提交，将大大减轻服