Salve a tutti!
Ho un piccolo problema che sicuramente avete già affrontato!
Devo fare in modo che un utente possa connettersi al mio sito solamente una volta.
Fino ad ora ho fatto in questo modo.
Ho creato una lista di utenti connessi, memorizzata in ?Application?, dove registro la ogni userID connesso. In questo modo posso sapere se un utente è già connesso.

Ho creato un oggetto Utente (nome , cognome ed altri attributi) in ?Session? di modo che al ?Session_End? o tramite la pagina di log out, l?applicazione è in grado di rimuovere l?utente corretto dalla lista utenti connessi.

Il mio problema occorre se l?utente chiude il browser senza essere passato dalla pagina di log out. In questo caso, l?identificativo utente resta presente nella lista utente connessi e un eventuale login da parte dello stesso utente è rifiutato fino alla scadenza del timeout di sessione che tramite il ?session_end? provvede rimuove l?utente dalla lista degli utenti connessi.
Anche impostando il timeout al minimo (un minuto) potrebbe succedere che un utente chiuda inavvertitamente il browser e poi si vede rifiutato alla connessione con il messaggio ?utente già connesso?.