Autentificacion con sesiones: impedir multiples accesos con una misma cuenta.

Buenas, estoy desarrollando un sitio que posee autentificación mediante sesiones y con usuarios almacenados en base de datos. No tengo problemas para la autentificacion ni manejo de los datos mediante las sesiones pero... siempre hay peros... Pero al ser las sesiones independientes no puedo detectar si entran distintas personas con la misma cuenta de usuario en el mismo tiempo, osea en un momento puedo tener conectados (segun el sistema) 5 usuarios que son el mismo !!!

¿Como soluciono esa chingadera? Podría guardar una lista en el objeto aplication, gracias a que se cuando se conecta un usuario pero ¿como se cuando se desconecta? puede ser colocando "salir" en mi pagina, que se acabe la sesion o cerrando el navegador. y en el evento de las Session On_END (en el Global.asa) no se como detectar que usuarios entran ni salen


Es un problema parecido a la cantidad de usuarios activos en un sitio, pero aqui tengo que identificar que usuarios estan activos



¿alguna idea?

Creo que la solución pasaría por almacenar en la base de datos el ID de la sesión generado, así cuando realizas alguna acción que te pida autenticación, tan solo deberías verificar que ID lo está intentando hacer... De esa manera solo podría realizar acciones el primero que se loguea!

Por otro lado, prueba a utilizar variables de sesión globales, como lo que has dicho de saber cuanta gente está conectada, de esa manera podrás controlar quien se ha logueado previamente.

La acción Session ON_End no funciona del todo bien en ASP clásico, pero sí en ASP.Net

Salu2!