1、問題現(xiàn)象:有個(gè)網(wǎng)站是通過(guò)session驗(yàn)證的,前端時(shí)間訪問正常,但近期后臺(tái)session老是失效很快,根本沒法操作,我設(shè)置timeout不管用,刷新頁(yè)面就退出到登陸框,本測(cè)試機(jī)全部通過(guò),好像是空間有問題,因?yàn)樽顝?qiáng)空間有過(guò)更新系統(tǒng)或者打補(bǔ)丁的動(dòng)作,但空間技術(shù)說(shuō)沒問題,也有其他站點(diǎn)運(yùn)行在同一服務(wù)器上,都是好的。
2、解決辦法:
經(jīng)過(guò)耐心請(qǐng)求空間商其他技術(shù),問題找到,是空間iis默認(rèn)回收進(jìn)程的內(nèi)存太少,加大點(diǎn)就可以了!
---------------------------------------
附:相關(guān)問題
(一)、關(guān)于iis6中Session超時(shí)問題,后臺(tái)幾秒就自動(dòng)退出解決辦法
iis6中Session超時(shí),后臺(tái)登錄后沒過(guò)多久就自動(dòng)退出問題,是IIS6中存在的問題,IIS5不會(huì)有這個(gè)問題,
即使你設(shè)置了Session.Timeout=999,還是會(huì)自動(dòng)退出的
*建議把Session登錄和驗(yàn)證方式改為Cookies登錄和驗(yàn)證方式
原Session登錄方式
Session("Name") = rs("UserName")
改為
Response.Cookies("xmnet")("Name")=rs("UserName")
每個(gè)頁(yè)面驗(yàn)證是否登錄改為
if request.Cookies("aitoot")("Name")="" then
Response.Redirect ("Login.asp")
end if
--------------------------------------------
(二)、設(shè)置Session永不過(guò)期,Session有效時(shí)間的問題
保持Session的方法:有人說(shuō)設(shè)session.timeout=-1,或小于0的數(shù)。這種方法肯定是不行的,session計(jì)算時(shí)間以分鐘為單位,必須是大于等于1的整數(shù)。又有人說(shuō)設(shè)session.timeout=99999。這種同樣不行,session有最大時(shí)間限制。我經(jīng)過(guò)測(cè)試發(fā)現(xiàn)最大值為24小時(shí),也就是說(shuō)你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人測(cè)試環(huán)境:win2003+IIS6.0+ASP3.0。
所以想通過(guò)設(shè)session.timeout的過(guò)期時(shí)間讓session永不過(guò)期是不可能的。寫到Cookies里是比較好的方法,網(wǎng)上也有很多這樣的教程,這里就不再說(shuō)了!還有就是用在要保持session的頁(yè)里設(shè)隱藏iframe每隔一段時(shí)間(這個(gè)時(shí)間小于session.timeout的時(shí)間)把刷新一次frame里的空頁(yè)面!實(shí)現(xiàn)方法如下:
在要保持session頁(yè)里加上: <iframe width=0 height=0 src="/blog/SessionKeeper.asp">
</iframe>
同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己,為了和服務(wù)器通訊一下,保持session不會(huì)丟-->
</head>
</html>
這種方法還是比較長(zhǎng)見的,另外還有一種和上面類似的方法,不過(guò)他不是用meta自動(dòng)刷新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時(shí)間時(shí)間自動(dòng)調(diào)用一個(gè)函數(shù)的方法,當(dāng)然函數(shù)里還是要去連接一個(gè)空的文件。具體方法如下:
在要保持session面里加上: <script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址刷新無(wú)效的情況
window.setTimeout("keepsession()",900000); //每隔900秒調(diào)用一下本身
}
keepsession();
</script>
這樣同一目錄下建一個(gè)空內(nèi)容的sessionKeeper.asp就文件就可以了!
問題沒有解決:通過(guò)以上的方法Session保持應(yīng)該沒有問題了,IIS默認(rèn)無(wú)請(qǐng)求的清除session的值為20分鐘,我設(shè)的每次交互服務(wù)的時(shí)間都遠(yuǎn)遠(yuǎn)小于這個(gè)值,可是我大概過(guò)個(gè)一天多的時(shí)間,session還是無(wú)緣無(wú)故的沒了!郁悶。
后來(lái)在網(wǎng)上多方查找終于找到答案:原來(lái)IIS為了保護(hù)服務(wù)器,有一個(gè)“回收”的概念!測(cè)試了半天終于有了點(diǎn)大體了解(不要笑我菜^-^)。先來(lái)看看這個(gè)“回收”在哪設(shè)置。
啟動(dòng)IIS管理器->應(yīng)用程序池->右鍵->屬性->回收選項(xiàng)卡,有一項(xiàng)是默認(rèn)就起作用的,就是第一項(xiàng):“回收工作進(jìn)程(分鐘)”默認(rèn)值1740分鐘,大約29個(gè)小時(shí)。他是什么意思呢?我個(gè)人理解:在session.timeout之后再過(guò)1740分鐘自動(dòng)把所有仍在保持的session清除。這個(gè)值最大可設(shè)為4000000,大概是2700多天!我直接取消了,不用他自動(dòng)回收!問題終于解決。
另外這個(gè)屬性對(duì)話框中還有其它幾項(xiàng):
第二項(xiàng)應(yīng)該是連接的用戶超過(guò)了一定數(shù)目回收。
第三項(xiàng)是到某一個(gè)時(shí)間就自動(dòng)回收。
在“性能”選項(xiàng)卡中“在空閑此時(shí)間段后關(guān)閉工作進(jìn)程”,這里就是設(shè)置IIS默認(rèn)session.timeout時(shí)間的地方了。默認(rèn)值20分鐘,這里同樣最大值可設(shè)為4000000,和在ASP頁(yè)中設(shè)置session.timeout最大值為1440不同。在這里設(shè)置超過(guò)大于1440的值是否起作用,我沒作測(cè)試,我想應(yīng)該是可以的。那為什么在ASP頁(yè)中session.timeout的值最大只能是1440在IIS的屬性中卻能設(shè)的那么大呢?應(yīng)該是屬于一種保護(hù)機(jī)制:ASP頁(yè)的session.timeout的值哪個(gè)用戶都可以設(shè),IIS里卻只有管理員可以設(shè),兩者的權(quán)限不同,所以設(shè)置的范圍就不同了。
原文地址:http://www.5dblogo.com/article/session.htm
Session對(duì)象失效的客戶端解決方法
問題的提出
ASP(Active Server Pages)技術(shù)的Session對(duì)象用于存儲(chǔ)用戶在對(duì)話期間的私有信息。當(dāng)前用戶的Session對(duì)象中定義的變量和對(duì)象能在頁(yè)面之間共享,但是不能為應(yīng)用中其他用戶所訪問,因此在用ASP開發(fā)網(wǎng)絡(luò)應(yīng)用程序時(shí),可以利用Session對(duì)象保存和跟蹤用戶的狀態(tài)信息。
Session對(duì)象有一個(gè)十分重要的屬性:Timeout,它用于設(shè)置在會(huì)話資源被釋放前,會(huì)話對(duì)象所能保持非活動(dòng)狀態(tài)的時(shí)間(默認(rèn)值為20分鐘)。當(dāng)Timeout屬性設(shè)置的時(shí)間值耗盡后,會(huì)話資源將被釋放。通過(guò)Timeout屬性破壞Session對(duì)象,避免了Session對(duì)象在服務(wù)器中無(wú)限制地產(chǎn)生,保護(hù)了服務(wù)器資源。但是,在實(shí)際網(wǎng)絡(luò)開發(fā)中,常常遇到由于Session對(duì)象失效,用戶狀態(tài)信息丟失而導(dǎo)致應(yīng)用流程無(wú)法正常完成的問題。
雖然利用Timeout屬性釋放資源的策略是出于保護(hù)服務(wù)器的目的,但是Session對(duì)象不可預(yù)知的失效性,卻成為開發(fā)應(yīng)用程序的一個(gè)弊病。因而在實(shí)際應(yīng)用程序的開發(fā)中,必須解決Session對(duì)象失效的問題。
傳統(tǒng)的解決方法
現(xiàn)有的解決方法都是采用服務(wù)器端方法解決Session對(duì)象失效問題。典型的處理方法分為兩大類:失效前的處理和失效后的處理。
失效前的處理是指在Session對(duì)象尚未失效之前,對(duì)變量進(jìn)行轉(zhuǎn)存等處理,做到防患于未然。典型的解決方法是在應(yīng)用程序中設(shè)定一個(gè)定時(shí)器,在Session對(duì)象失效前5分鐘觸發(fā)定時(shí)器,然后重新設(shè)置Session對(duì)象的各個(gè)變量和對(duì)象。由于必須在服務(wù)器端實(shí)時(shí)維護(hù)該定時(shí)器,并且必須保證該段程序在整個(gè)會(huì)話過(guò)程中處于激活狀態(tài),所以采用這種方法增加了服務(wù)器的額外負(fù)載。
失效后的處理是指在Session對(duì)象失效后,立即提示用戶進(jìn)行處理。典型的解決方法是在Session對(duì)象失效后,在服務(wù)器端保存斷點(diǎn),并提示用戶重新登錄,繼續(xù)完成工作。這種方法實(shí)現(xiàn)簡(jiǎn)單,但是往往因?yàn)閿帱c(diǎn)的不可完全自動(dòng)恢復(fù)性,以及重新登錄過(guò)程的復(fù)雜性,而受到最終用戶的抱怨和指責(zé)。
針對(duì)以上兩類解決方案的缺陷,筆者在編程實(shí)踐中結(jié)合Cookie對(duì)象的特性,采用Session對(duì)象與Cookie對(duì)象在客戶端聯(lián)合存取會(huì)話級(jí)變量的方法,既避免了對(duì)服務(wù)器資源的額外需求,又解決了斷點(diǎn)不可自動(dòng)恢復(fù)的問題,而且還免去了重新登錄的麻煩。
新的解決方法
Cookie對(duì)象是用來(lái)存儲(chǔ)有關(guān)當(dāng)前用戶數(shù)據(jù)的小信息包,它可以在瀏覽器和Web服務(wù)器之間傳遞。在Web應(yīng)用中,Cookie提供了一種用于跟蹤、記錄每個(gè)用戶位置的機(jī)制。Cookie最常見的用處之一,就是保存一個(gè)Web應(yīng)用中最后一次被訪問的網(wǎng)絡(luò)頁(yè)面的時(shí)間以及日期或被訪問的網(wǎng)址。
通常,Cookie對(duì)象在客戶端Windows系統(tǒng)目錄下Cookies子目錄中以文件形式存儲(chǔ)。存儲(chǔ)在Cookie對(duì)象中的信息數(shù)據(jù)能夠被保存較長(zhǎng)時(shí)間,所以,可以將會(huì)話級(jí)變量備份在Cookie對(duì)象中,在Session對(duì)象失效后,通過(guò)檢索并利用Cookie對(duì)象中的信息來(lái)自動(dòng)恢復(fù)斷點(diǎn)。
Cookie對(duì)象具有如下幾個(gè)屬性:
●Expires:設(shè)定Cookie對(duì)象到期的日期;
●Domain:將Cookie對(duì)象的傳送確定為僅由Domain屬性確定的成員;
●Path:確定Cookie對(duì)象傳送路徑;
●Secure:明確Cookie對(duì)象是否安全;
●HasKeys:返回Cookie對(duì)象是否包含多值。
如果沒有顯式定義Cookie對(duì)象的Expires屬性,Cookie對(duì)象將在用戶會(huì)話期結(jié)束時(shí)到期。
ASP中通過(guò)Request集合和Response集合讀寫對(duì)象。向Cookie對(duì)象寫變量的語(yǔ)法如下:
Response.Cookies(cookie)[(Key)|.attribute] = value
其中,cookie是Cookie文件名,Key標(biāo)明一個(gè)字典元素,attribute是Cookie 的一個(gè)具體性質(zhì),value是分給cookie的值。例如,為創(chuàng)建一個(gè)叫MyHobby的Cookie,并分配其值為:BasketBall,使用下述語(yǔ)法:
<%Response.Cookies("MyHobby")="BasketBall" %>
在客戶機(jī)器上讀取Cookie對(duì)象的方法如下:
Request.Cookies(cookie)[(Key)|.attribute]
其中,cookie是被請(qǐng)求Cookie的名字,Key是子關(guān)鍵字值下標(biāo),attribute是用于標(biāo)明Cookie屬性。例如:為抽取一個(gè)叫做MyHobby的Cookie中的信息并將它的值寫到頁(yè)面,使用下述語(yǔ)法:
<% Request.Cookies("MyHobby") %>
需要注意的是:不能在HTTP頁(yè)首信息已被送到請(qǐng)求瀏覽器之后,再向一個(gè)Cookie對(duì)象寫入信息。換句話說(shuō),不能在任何HTML標(biāo)識(shí)符被發(fā)送到瀏覽器之后才向?yàn)g覽器發(fā)送Cookie信息。
具體實(shí)現(xiàn)
下面通過(guò)一個(gè)基于ASP技術(shù)的聊天室的實(shí)現(xiàn),來(lái)介紹如何處理Session對(duì)象變量失效的問題。
●在用戶登錄前初始會(huì)話級(jí)變量:UserName(用于存儲(chǔ)登錄用戶名)。
<% Session("UserName")="" %>
//初始化Cookie對(duì)象
<% Response.Cookies("UserName")="" %>
●在用戶登錄時(shí),設(shè)置會(huì)話級(jí)變量并備份到客戶端Cookie對(duì)象中。
<%userName=Trim(Request.For("UserName"))%>
<% Session("UserName")=userName %>
//將會(huì)話級(jí)變量備份到客戶端Cookie對(duì)象中
<% Response.Cookies("UserName")=userName %>
●在用戶發(fā)言的時(shí)候,讀取會(huì)話級(jí)變量,如果該變量已經(jīng)失效,則通過(guò)讀取Cookie對(duì)象,恢復(fù)該會(huì)話級(jí)變量的屬性值。
<% userName=Session("UserName") %>
//如果變量已經(jīng)失效,則檢索客戶端Cookie對(duì)象
<% if userName="" then %>
<% userName=Request.Cookies("UserName") %>
<% if userName="" then %>
//如果用戶未經(jīng)過(guò)登錄就進(jìn)入聊天室,則該Cookie對(duì)象屬性值為空。此時(shí),提示用戶出錯(cuò),并轉(zhuǎn)向用戶登錄頁(yè)面
<% Response.Redirect "Error.html" %>
<% else %>
//從Cookie對(duì)象中恢復(fù)該會(huì)話級(jí)變量
<% Session("UserName")=userName %>
<% end if %>
<% end if %>
●當(dāng)用戶退出聊天室時(shí),清除會(huì)話級(jí)對(duì)象和Cookie對(duì)象。
<% Session(“UserName")="" %>
//將Cookie對(duì)象屬性值清除,避免用戶不經(jīng)過(guò)登錄就直接進(jìn)入聊天室
<% Response.Cookies(“UserName")="" %>
以上代碼在Windows NT 4.0+I(xiàn)IS 4.0+I(xiàn)E 5.0環(huán)境中運(yùn)行通過(guò)。
小 結(jié)
Session對(duì)象與Cookie對(duì)象在客戶端聯(lián)合存取會(huì)話級(jí)變量的方法簡(jiǎn)單實(shí)用,并且能夠有效地避免用戶強(qiáng)行登錄等問題,不失為一種較好地解決Session對(duì)象失效的客戶端方法。
原文地址:http://www.leadbbs.com/MINI/default.asp?230-2426882-0-0-0-0-0-a-.htm