1、問題現象:有個網站是通過session驗證的,前端時間訪問正常,但近期后臺session老是失效很快,根本沒法操作,我設置timeout不管用,刷新頁面就退出到登陸框,本測試機全部通過,好像是空間有問題,因為最強空間有過更新系統或者打補丁的動作,但空間技術說沒問題,也有其他站點運行在同一服務器上,都是好的。
2、解決辦法:
經過耐心請求空間商其他技術,問題找到,是空間iis默認回收進程的內存太少,加大點就可以了!
---------------------------------------
附:相關問題
(一)、關于iis6中Session超時問題,后臺幾秒就自動退出解決辦法
iis6中Session超時,后臺登錄后沒過多久就自動退出問題,是IIS6中存在的問題,IIS5不會有這個問題,
即使你設置了Session.Timeout=999,還是會自動退出的
*建議把Session登錄和驗證方式改為Cookies登錄和驗證方式
原Session登錄方式
Session("Name") = rs("UserName")
改為
Response.Cookies("xmnet")("Name")=rs("UserName")
每個頁面驗證是否登錄改為
if request.Cookies("aitoot")("Name")="" then
Response.Redirect ("Login.asp")
end if
--------------------------------------------
(二)、設置Session永不過期,Session有效時間的問題
保持Session的方法:有人說設session.timeout=-1,或小于0的數。這種方法肯定是不行的,session計算時間以分鐘為單位,必須是大于等于1的整數。又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。
所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies里是比較好的方法,網上也有很多這樣的教程,這里就不再說了!還有就是用在要保持session的頁里設隱藏iframe每隔一段時間(這個時間小于session.timeout的時間)把刷新一次frame里的空頁面!實現方法如下:
在要保持session頁里加上: <iframe width=0 height=0 src="/blog/SessionKeeper.asp">
</iframe>
同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己,為了和服務器通訊一下,保持session不會丟-->
</head>
</html>
這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動刷新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動調用一個函數的方法,當然函數里還是要去連接一個空的文件。具體方法如下:
在要保持session面里加上: <script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址刷新無效的情況
window.setTimeout("keepsession()",900000); //每隔900秒調用一下本身
}
keepsession();
</script>
這樣同一目錄下建一個空內容的sessionKeeper.asp就文件就可以了!
問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS默認無請求的清除session的值為20分鐘,我設的每次交互服務的時間都遠遠小于這個值,可是我大概過個一天多的時間,session還是無緣無故的沒了!郁悶。
后來在網上多方查找終于找到答案:原來IIS為了保護服務器,有一個“回收”的概念!測試了半天終于有了點大體了解(不要笑我菜^-^)。先來看看這個“回收”在哪設置。
啟動IIS管理器->應用程序池->右鍵->屬性->回收選項卡,有一項是默認就起作用的,就是第一項:“回收工作進程(分鐘)”默認值1740分鐘,大約29個小時。他是什么意思呢?我個人理解:在session.timeout之后再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終于解決。
另外這個屬性對話框中還有其它幾項:
第二項應該是連接的用戶超過了一定數目回收。
第三項是到某一個時間就自動回收。
在“性能”選項卡中“在空閑此時間段后關閉工作進程”,這里就是設置IIS默認session.timeout時間的地方了。默認值20分鐘,這里同樣最大值可設為4000000,和在ASP頁中設置session.timeout最大值為1440不同。在這里設置超過大于1440的值是否起作用,我沒作測試,我想應該是可以的。那為什么在ASP頁中session.timeout的值最大只能是1440在IIS的屬性中卻能設的那么大呢?應該是屬于一種保護機制:ASP頁的session.timeout的值哪個用戶都可以設,IIS里卻只有管理員可以設,兩者的權限不同,所以設置的范圍就不同了。
原文地址:http://www.5dblogo.com/article/session.htm
Session對象失效的客戶端解決方法
問題的提出
ASP(Active Server Pages)技術的Session對象用于存儲用戶在對話期間的私有信息。當前用戶的Session對象中定義的變量和對象能在頁面之間共享,但是不能為應用中其他用戶所訪問,因此在用ASP開發網絡應用程序時,可以利用Session對象保存和跟蹤用戶的狀態信息。
Session對象有一個十分重要的屬性:Timeout,它用于設置在會話資源被釋放前,會話對象所能保持非活動狀態的時間(默認值為20分鐘)。當Timeout屬性設置的時間值耗盡后,會話資源將被釋放。通過Timeout屬性破壞Session對象,避免了Session對象在服務器中無限制地產生,保護了服務器資源。但是,在實際網絡開發中,常常遇到由于Session對象失效,用戶狀態信息丟失而導致應用流程無法正常完成的問題。
雖然利用Timeout屬性釋放資源的策略是出于保護服務器的目的,但是Session對象不可預知的失效性,卻成為開發應用程序的一個弊病。因而在實際應用程序的開發中,必須解決Session對象失效的問題。
傳統的解決方法
現有的解決方法都是采用服務器端方法解決Session對象失效問題。典型的處理方法分為兩大類:失效前的處理和失效后的處理。
失效前的處理是指在Session對象尚未失效之前,對變量進行轉存等處理,做到防患于未然。典型的解決方法是在應用程序中設定一個定時器,在Session對象失效前5分鐘觸發定時器,然后重新設置Session對象的各個變量和對象。由于必須在服務器端實時維護該定時器,并且必須保證該段程序在整個會話過程中處于激活狀態,所以采用這種方法增加了服務器的額外負載。
失效后的處理是指在Session對象失效后,立即提示用戶進行處理。典型的解決方法是在Session對象失效后,在服務器端保存斷點,并提示用戶重新登錄,繼續完成工作。這種方法實現簡單,但是往往因為斷點的不可完全自動恢復性,以及重新登錄過程的復雜性,而受到最終用戶的抱怨和指責。
針對以上兩類解決方案的缺陷,筆者在編程實踐中結合Cookie對象的特性,采用Session對象與Cookie對象在客戶端聯合存取會話級變量的方法,既避免了對服務器資源的額外需求,又解決了斷點不可自動恢復的問題,而且還免去了重新登錄的麻煩。
新的解決方法
Cookie對象是用來存儲有關當前用戶數據的小信息包,它可以在瀏覽器和Web服務器之間傳遞。在Web應用中,Cookie提供了一種用于跟蹤、記錄每個用戶位置的機制。Cookie最常見的用處之一,就是保存一個Web應用中最后一次被訪問的網絡頁面的時間以及日期或被訪問的網址。
通常,Cookie對象在客戶端Windows系統目錄下Cookies子目錄中以文件形式存儲。存儲在Cookie對象中的信息數據能夠被保存較長時間,所以,可以將會話級變量備份在Cookie對象中,在Session對象失效后,通過檢索并利用Cookie對象中的信息來自動恢復斷點。
Cookie對象具有如下幾個屬性:
●Expires:設定Cookie對象到期的日期;
●Domain:將Cookie對象的傳送確定為僅由Domain屬性確定的成員;
●Path:確定Cookie對象傳送路徑;
●Secure:明確Cookie對象是否安全;
●HasKeys:返回Cookie對象是否包含多值。
如果沒有顯式定義Cookie對象的Expires屬性,Cookie對象將在用戶會話期結束時到期。
ASP中通過Request集合和Response集合讀寫對象。向Cookie對象寫變量的語法如下:
Response.Cookies(cookie)[(Key)|.attribute] = value
其中,cookie是Cookie文件名,Key標明一個字典元素,attribute是Cookie 的一個具體性質,value是分給cookie的值。例如,為創建一個叫MyHobby的Cookie,并分配其值為:BasketBall,使用下述語法:
<%Response.Cookies("MyHobby")="BasketBall" %>
在客戶機器上讀取Cookie對象的方法如下:
Request.Cookies(cookie)[(Key)|.attribute]
其中,cookie是被請求Cookie的名字,Key是子關鍵字值下標,attribute是用于標明Cookie屬性。例如:為抽取一個叫做MyHobby的Cookie中的信息并將它的值寫到頁面,使用下述語法:
<% Request.Cookies("MyHobby") %>
需要注意的是:不能在HTTP頁首信息已被送到請求瀏覽器之后,再向一個Cookie對象寫入信息。換句話說,不能在任何HTML標識符被發送到瀏覽器之后才向瀏覽器發送Cookie信息。
具體實現
下面通過一個基于ASP技術的聊天室的實現,來介紹如何處理Session對象變量失效的問題。
●在用戶登錄前初始會話級變量:UserName(用于存儲登錄用戶名)。
<% Session("UserName")="" %>
//初始化Cookie對象
<% Response.Cookies("UserName")="" %>
●在用戶登錄時,設置會話級變量并備份到客戶端Cookie對象中。
<%userName=Trim(Request.For("UserName"))%>
<% Session("UserName")=userName %>
//將會話級變量備份到客戶端Cookie對象中
<% Response.Cookies("UserName")=userName %>
●在用戶發言的時候,讀取會話級變量,如果該變量已經失效,則通過讀取Cookie對象,恢復該會話級變量的屬性值。
<% userName=Session("UserName") %>
//如果變量已經失效,則檢索客戶端Cookie對象
<% if userName="" then %>
<% userName=Request.Cookies("UserName") %>
<% if userName="" then %>
//如果用戶未經過登錄就進入聊天室,則該Cookie對象屬性值為空。此時,提示用戶出錯,并轉向用戶登錄頁面
<% Response.Redirect "Error.html" %>
<% else %>
//從Cookie對象中恢復該會話級變量
<% Session("UserName")=userName %>
<% end if %>
<% end if %>
●當用戶退出聊天室時,清除會話級對象和Cookie對象。
<% Session(“UserName")="" %>
//將Cookie對象屬性值清除,避免用戶不經過登錄就直接進入聊天室
<% Response.Cookies(“UserName")="" %>
以上代碼在Windows NT 4.0+IIS 4.0+IE 5.0環境中運行通過。
小 結
Session對象與Cookie對象在客戶端聯合存取會話級變量的方法簡單實用,并且能夠有效地避免用戶強行登錄等問題,不失為一種較好地解決Session對象失效的客戶端方法。
原文地址:http://www.leadbbs.com/MINI/default.asp?230-2426882-0-0-0-0-0-a-.htm