多重ログイン防止するための開発について

ASPの社内システムで、多重ログインを防止をするのですが、社内環境によってDHCP（ランダムのIP）を採用している場合があり、DBなどでIPを管理するマスタでは対応しきれません。

この手の開発の実例は当然あるかと思われますが、
上記のようなシステム構築においてどのようなシステム設計が妥当でしょうか。

ご教授をお願いいたします。

ルール）
・ログイン状況をDBで持たせるのは可能
・Sessionでのログイン状況を持たせるのは可能
・cookieでのログイン状況を持たせるのは不可
・ログイン状況の有効が切れる条件としては以下の3点
　１：ログアウトをした場合
　２：放置された状態で30分経過された場合
　３：ブラウザを閉じられた場合

以上です。

大変お手数をおかけしますが、宜しくお願いします。
なお、情報不足の場合は随時補足いたします。

No.1 ベストアンサー 回答者： todo36 回答日時： 2004/11/01 18:02

DHCPに通常はリリース期間があるので、期間中はパソコンを再起動しても同じIPアドレスが振られます。

「DBなどでIPを管理するマスタ」でOKと思います。

(ユーザーID, IPアドレス) の組み合わせをログイン時にDBに登録。
ただし、既にユーザーIDに対応するIPアドレスがDBにある場合はエラーとする。
ログアウト時またはセッションタイムアウトでDBから削除。

前提条件

DHCPのリリース期間が設定されている。
プロ串サーバを通さない。

＞ブラウザを閉じられた場合

技術系のMLや掲示板でよく話題になりますが、ブラウザが閉じられたのをサーバに通知する方法はありません。

複数のパソコンを使うユーザーには、ログオフを徹底されるしかないですね。

この回答へのお礼

＞ブラウザを閉じられた場合
やはり、このような場合は特別に「管理者メニュー」などで救済処置をしないといけないのでしょうか。

お礼日時：2004/11/04 11:06

No.3 回答者： todo36 回答日時： 2004/11/04 13:22

> やはり、このような場合は特別に「管理者メニュー」などで救済処置をしないといけないのでしょうか。

30分過ぎれば自動的に復旧しますが、緊急用にそういう機能を用意しておくのがいいでしょう。

No.2 回答者： BLUEPIXY 回答日時： 2004/11/02 04:51

ＩＰで管理しようとしていたということは、

おおむねコンピュータでログインを区別するということであるとすると
ＭＡＣで管理すればよいでにはないでしょうか？