win2003中iis与asp设置Session会话过期时间的问题 – 21运维
通知: .-...

win2003中iis与asp设置Session会话过期时间的问题

windows运维 21运维 1545浏览 0评论

1
保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。

所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法,网上也有很多这样的教程,这里就不再说了!还有就是用在要保持session的页里设隐藏iframe每隔一段时间(这个时间小于session.timeout的时间)把涮新一次frame里的空页面!实现方法如下:

在要保持session页里加上: <iframe width=0 height=0 src=”/blog/SessionKeeper.asp”>
</iframe> 

同目录下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv=”Refresh” content=”900000;url=sessionKeeper.asp”> 
<!–每隔900秒刷新一下自己,为了和服务器通讯一下,保持session不会丢–>
</head>
</html>

这种方法还是比较长见的,另外还有一种和上面类似的方法,不过他不是用meta自动涮新嵌套的iframe的方法。他是用 javascript:window.setTimeout(“functionname()”,10000);第隔一段时间时间自动调用一个函数的方法,当然函数里还是要去连接一个空的文件。具体方法如下:

在要保持session面里加上: <script id=Back language=javascript></script>

<script language=javascript>
function keepsession(){
document.all[“Back”].src=”/blog/SessionKeeper.asp?RandStr=”+Math.random();
//这里的RandStr=Math.random只是为了让每次back.src的值不同,防止同一地址刷新无效的情况
window.setTimeout(“keepsession()”,900000); //每隔900秒调用一下本身
}
keepsession();
</script>

这样同一目录下建一个空内容的sessionKeeper.asp就文件就可以了!

问题没有解决:通过以上的方法Session保持应该没有问题了,IIS默认无请求的清除session的值为20分钟,我设的每次交互服务的时间都远远小于这个值,可是我大概过个一天多的时间,session还是无缘无故的没了!郁闷。

后来在网上多方查找终于找到答案:原来IIS为了保护服务器,有一个“回收”的概念!测试了半天终于有了点大体了解(不要笑我菜^-^)。先来看看这个“回收”在哪设置。

启动IIS管理器->应用程序池->右键->属性->回收选项卡,有一项是默认就起作用的,就是第一项:“回收工作进程(分钟)”默认值1740分钟,大约29个小时。他是什么意思呢?我个人理解:在session.timeout之后再过1740分钟自动把所有仍在保持的session清除。这个值最大可设为4000000,大概是2700多天!我直接取消了,不用他自动回收!问题终于解决。

另外这个属性对话框中还有其它几项:

第二项应该是连接的用户超过了一定数目回收。

第三项是到某一个时间就自动回收。

在“性能”选项卡中“在空闲此时间段后关闭工作进程”,这里就是设置IIS默认session.timeout时间的地方了。默认值20分钟,这里同样最大值可设为4000000,和在ASP页中设置session.timeout最大值为1440不同。在这里设置超过大于1440的值是否起作用,我没作测试,我想应该是可以的。那为什么在ASP页中session.timeout的值最大只能是1440在IIS的属性中却能设的那么大呢?应该是属于一种保护机制:ASP页的session.timeout的值哪个用户都可以设,IIS里却只有管理员可以设,两者的权限不同,所以设置的范围就不同了。

防止ASP Session丢失的方法

 也许很多ASP开发者都会遇到这样的情况:在会话期间(session)无故丢失sessio n。换而言之,丢失了SessionID,同样session级的变量也会丢失。

  很多session丢失的原因是因为错误的程序或者是错误的虚拟目录结构。

  SessionID 的改变有下面几个原因。

  原因一:

  Netscape的浏览器会认为”/App/user.asp”跟”/app/user.asp”是两个不同的程序。它会自动地开始一个新的会话期(new session)。所以,才你的网站上一定要统一字母的大小写。

  原因二:

  另外一个是原因是 Session.Timeout 的值。

  Timeout这个属性是用来设置Session的超时时间的,一分钟为单位。假如一个用户,在一个Timeout的时间内没有刷新或者请求页面,那么会话就会结束(the se ssion ends)。当你再次请求页面的时候,一个新的会话有会开始。

  确信Timeout的值,是分钟的。

  格式: Session.Timeout [ = nMinutes]

  原因三:

  假如用户把他们的浏览器的cookie关了,当然session就不能保持。因为session的保持是要靠cookie的。

  要保持Session的状态,浏览器就必须支持cookie,而且在打开的状态。你当然可以用其他的方法

  原因四:

  常犯的错误就是,建立了错误的目录结构。像下面的目录结构:

  root  放了global.asa

  \virtual_root  没有global.asa

  \another_virtual_root  没有global.asa

  调用两个virtual roots的页面,就会执行相同的global.asa(root上的那个)

  另外的一个目录结构:

  root  没有global.asa

  \virtual 放了global.asa

  \another_virtual_root 另外一个global.asa

  每一个不同目录下的global.asa都会各自执行,当然执行的代码就不同了。不过如果里面的代码一样,就令当别说。:)

  所以你在请求不同目录下页面,将会导致不同的global.asa被执行。不同的变量被调用,不同的session id被建立….之前的有用的信息都被破坏了。

  下面是详细的解释:

  当你先浏览子虚拟程序上的页面(child virtual application),然后再去浏览子虚拟程序的上一级的父虚拟程序(parent virtual root)的页面。那些变量就会丢失、破坏。看下面的表格:

  请求                     子程序1丢失    子程序2丢失

  先请求Root                      不会          不会

  只在子程序1之前请求Root         不会           会

  只在子程序2之前请求Root          会           不会

  最后请求Root                     会            会

  有一个注册表的键值(registry entry),叫CheckForNestedVroots(缺省为 1)。是设ASP是否去检测其他目录里的global.asa文件。

  假如一个页面被请求,但是如果在这个被请求页面的同一目录里没有global.asa这文件,那么asp就会去上级的目录里找。ASP设计就是这样的。另一方面,假如application被请求的页面是在root的话,而global.asa也在root,那么ASP就会执行这个在root上的global.asa文件。没有必要去找子目录下的global.asa文件了。

  Internet 服务管理器,可以把一个目录设成虚拟的目录,这样的目录是可以拥有自己的global.asa文件,当然Application_OnStart和Session_OnStart是少不了的(废话)。

  这是个例子。他们都有Global.asa

  C:\InetPub\wwwroot <Home>

  Global.asa

  C:\InetPub\wwwroot\Test2 (Nested)

  Global.asa

  C:\InetPub\wwwroot\Test2\Test3 (Nested)

  Global.asa

  C:\InetPub\wwwroot\Test4

  Global.asa

  注意:

  如果Global.asa文件web请求时是要求认证的话,那么在Global.asa文件的Sessi on_onStart过程里初始化的变量将会是空的。如果你的global.asa的权限真的是这样设的话,那么将会带来很多的麻烦。例如你会见到这样的错误信息:

  Microsoft OLE DB Provider for ODBC Drivers error ‘80004005 [Microsoft][ODBC Driver Manager] Data source name not found and no def ault driver specified /<web name>/<asp filename>.asp, line xx

  这就是因为Session_onStart里面初始化的session变量是空的(根本就没有初始化)。

  另外:这个问题在win95上不存在。更准确的是说,像在FAT这样的,没有文件权限设置的文件系统里,没有这样的问题。所以NT的NTFS是有这样问题的但,win9 5,98的就没有。

  所以,你必须为Global.asa文件设置Internet匿名读取的权限,这样才保证问题不会发生。

转载请注明:21运维 » win2003中iis与asp设置Session会话过期时间的问题

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址