限制访问asp.net网站的用户数量

如果您使用进程内会话状态管理，可以使用 HttpApplicationState 类，通过引入 Global.asax 文件并在代码后端放置以下内容：

void Application_Start(object sender, EventArgs e)
{
    Application["ActiveSessions"] = 0;
}

void Session_Start(object sender, EventArgs e)
{
    try
    {
        Application.Lock();

        int activeSessions = (int) Application["ActiveSessions"] + 1;
        int allowedSessions = 10; // retrieve the threshold here instead

        Application["ActiveSessions"] = activeSessions;

        if (activeSessions > allowedSessions)
            System.Web.HttpContext.Current.Response.Redirect("~/UserLimitReached.aspx", false);
    }
    finally
    {
        Application.UnLock();
    }
}

void Session_End(object sender, EventArgs e)
{
    Application.Lock();
    Application["ActiveSessions"] = (int)Application["ActiveSessions"] - 1;
    Application.UnLock();
}

然后，在UserLimitReached.aspx页面中，您将调用HttpSession.Abandon()来有效终止当前会话，以便它不计入限制。其余部分需要您自己解决。:)

一种方法是在数据库中跟踪活动会话，并每次用户登录时检查活动会话的数量。如果低于阈值，则允许他们进入，否则将其拒绝。
为了远程管理这个数字，一个简单的管理员表单可以让您在数据库中更新阈值。

除了之前的回答，我认为你需要引入自己的超时时间，以便会话不会被遗留和锁定。如果有登录功能，您可以基于登录监视它，并记录每个用户的最近活动在字典/数组中，以保持它们处于活动状态。这应该很容易看到哪些用户正在使用网站，哪些是最近活跃的用户。如果将其与会话绑定，则可以过期使用最近不活跃用户的会话。这样做的效果是，如果超过指定数量的用户尝试使用网站，一些用户(最不活跃的)将不断需要登录。考虑到Web应用程序的断开性质，我认为您可能需要允许一定比例的宽限度，以便在限制为20个用户时，实际上可以同时允许22个用户处于活动状态。