我也想到session，具体方法就是登陆后在session里面记录存在该用户以及登陆时间，然后每次操作时刷新时间。
如果正常退出那么session中删除该用户。
如果长时间没有操作（可能就是浏览器崩溃了），那么session中还一直保留有该用户，但是当再次有用户登录时，就会检查时间，如果差距很大，例如5min，那么就认为可以重新登录。如果少于5min就不允许。

但是这样的话
1 所有登录用户都要记录在session中，可能会有上千个用户同时在线，是不是会占用空间太多。
2 每次操作都要修改session，是不是代价太大。



【 在 N92 (N92) 的大作中提到: 】
: session
--
FROM 123.127.137.*