`
daohao123
  • 浏览: 56956 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

session失效过快的解决办法

阅读更多
1、问题现象:有个网站是通过session验证的,前端时间访问正常,但近期后台session老是失效很快,根本没法操作,我设置timeout不管用,刷新页面就退出到登陆框,本测试机全部通过,好像是空间有问题,因为最强空间有过更新系统或者打补丁的动作,但空间技术说没问题,也有其他站点运行在同一服务器上,都是好的。
2、解决办法:
经过耐心请求空间商其他技术,问题找到,是空间iis默认回收进程的内存太少,加大点就可以了!


---------------------------------------
附:相关问题
(一)、关于iis6中Session超时问题,后台几秒就自动退出解决办法
iis6中Session超时,后台登录后没过多久就自动退出问题,是IIS6中存在的问题,IIS5不会有这个问题,
即使你设置了Session.Timeout=999,还是会自动退出的
*建议把Session登录和验证方式改为Cookies登录和验证方式
原Session登录方式
Session("Name") =  rs("UserName")
改为
Response.Cookies("xmnet")("Name")=rs("UserName")
每个页面验证是否登录改为
if request.Cookies("aitoot")("Name")="" then
Response.Redirect ("Login.asp")
end if

--------------------------------------------
(二)、设置Session永不过期,Session有效时间的问题
保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。

所以想通过设session.timeout的过期时间让session永不过期是不可能的。写到Cookies里是比较好的方法,网上也有很多这样的教程,这里就不再说了!还有就是用在要保持session的页里设隐藏iframe每隔一段时间(这个时间小于session.timeout的时间)把刷新一次frame里的空页面!实现方法如下:

在要保持session页里加上: <iframe width=0 height=0 src="/blog/SessionKeeper.asp">
</iframe>


同目录下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己,为了和服务器通讯一下,保持session不会丢-->
</head>
</html>



这种方法还是比较长见的,另外还有一种和上面类似的方法,不过他不是用meta自动刷新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段时间时间自动调用一个函数的方法,当然函数里还是要去连接一个空的文件。具体方法如下:

在要保持session面里加上: <script id=Back language=javascript></script>

<script language=javascript>
function keepsession(){
document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
//这里的RandStr=Math.random只是为了让每次back.src的值不同,防止同一地址刷新无效的情况
window.setTimeout("keepsession()",900000); //每隔900秒调用一下本身
}
keepsession();
</script>


这样同一目录下建一个空内容的sessionKeeper.asp就文件就可以了!

问题没有解决:通过以上的方法Session保持应该没有问题了,IIS默认无请求的清除session的值为20分钟,我设的每次交互服务的时间都远远小于这个值,可是我大概过个一天多的时间,session还是无缘无故的没了!郁闷。

后来在网上多方查找终于找到答案:原来IIS为了保护服务器,有一个“回收”的概念!测试了半天终于有了点大体了解(不要笑我菜^-^)。先来看看这个“回收”在哪设置。

启动IIS管理器->应用程序池->右键->属性->回收选项卡,有一项是默认就起作用的,就是第一项:“回收工作进程(分钟)”默认值1740分钟,大约29个小时。他是什么意思呢?我个人理解:在session.timeout之后再过1740分钟自动把所有仍在保持的session清除。这个值最大可设为4000000,大概是2700多天!我直接取消了,不用他自动回收!问题终于解决。

另外这个属性对话框中还有其它几项:

第二项应该是连接的用户超过了一定数目回收。

第三项是到某一个时间就自动回收。

在“性能”选项卡中“在空闲此时间段后关闭工作进程”,这里就是设置IIS默认session.timeout时间的地方了。默认值20分钟,这里同样最大值可设为4000000,和在ASP页中设置session.timeout最大值为1440不同。在这里设置超过大于1440的值是否起作用,我没作测试,我想应该是可以的。那为什么在ASP页中session.timeout的值最大只能是1440在IIS的属性中却能设的那么大呢?应该是属于一种保护机制:ASP页的session.timeout的值哪个用户都可以设,IIS里却只有管理员可以设,两者的权限不同,所以设置的范围就不同了。

转载自:http://www.5dblogo.com/article/session.htm
分享到:
评论

相关推荐

    【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx

    ASP.NET 跨域与 Session 失效问题的解决办法 在 ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session ...

    session 失效

    描述中的博文链接指向了一篇关于该主题的博客文章,尽管具体内容没有给出,但我们可以推测博主可能讨论了Session失效的原因、影响以及解决方法。 首先,我们需要理解Session的工作原理。在HTTP协议中,由于其无状态...

    iframe跨域与session失效问题的解决办法

    在探讨如何解决iframe跨域与session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...

    IFrame中Session丢失的解决办法

    在探讨“IFrame中Session丢失的解决办法”这一主题时,我们首先需要理解Session与IFrame的基本概念及其在Web开发中的交互方式。Session是Web应用中用于存储用户特定信息的一种机制,它允许开发者在用户的会话期间...

    extjs session失效解决方案

    使用filter来做后台,Ext.Ajax.on('requestcomplete', checkUserSessionStatus, this);用requestcomplete这个方法来异步判断session是否已经失效了

    ajax 操作全局监测,用户session失效的解决方法

    本文介绍了使用AJAX操作时全局监测用户session失效并解决该问题的方法。AJAX,即异步JavaScript和XML,是一种用于浏览器与服务器之间进行异步通信的技术。它允许网页在无需重新加载的情况下与服务器交换数据,并更新...

    ASP.NET 程序中删除文件夹导致session失效问题的解决办法分享

    为了解决这个问题,文章中提出了在Global.asax中的Application_Start方法中进行操作的解决办法。Global.asax是***应用程序的一个可选文件,它使得开发者可以定义在应用程序的生命周期中发生的各种事件的处理程序。在...

    Session 失效的原因汇总及解决丢失办法

    昨天去GTSC面试,有面试官问我关于Session丢失之后怎么查的问题,说老实话,开发到现在很少碰到这样的情况,唯一想到的就是Session超时,还有就是做Session读写日志,发觉面试官听了之后不是很满意,汗! 不管怎么说...

    详解.net mvc session失效问题

    当Session失效时,我们可以自定义AuthorizeAttribute的子类,如`AuthorizeOfHandleUnAuthorizeAttribute`,并在`HandleUnauthorizedRequest`方法中处理重定向到登录页面的操作。 ```csharp public class ...

    session 状态 失效

    "操作步骤.doc"和"ASP.NET状态服务及session丢失问题解决方案总结.doc"可能提供了修复Session失效问题的具体步骤和策略。这些可能包括检查并启动State Service,调整Session的超时设置,或者考虑使用其他Session存储...

    使用Ajax时处理用户session失效问题的解决方法

    当用户session失效时,系统需要能够及时通知用户并引导他们重新登录。在使用Ajax技术进行异步数据交互时,传统的处理方式可能会失效,因为Ajax请求不会像普通HTTP请求那样自动处理服务器返回的重定向。本文将详细...

    Session对象失效的客户端解决方法

    ASP(Active Server Pages)技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享,但是不能为应用中其他用户所访问,因此在用ASP开发网络应用程序时,...

    session在httphandler失效

    当在HTTPHandler中遇到Session失效问题,可能是以下原因: 1. **无Cookie支持**:如果客户端禁用了cookie,或者由于某种原因,SessionID无法正确发送回服务器,那么Session就无法正常工作。 2. **异步操作**:...

    解决J2EE-session在浏览器关闭后失效问题

    1. 通过在web.xml中配置session的失效时间来解决Session失效问题。 2. 通过在Controller中使用setMaxInactiveInterval方法来设置Session的失效时间。 3. 使用cookie来保存Sessionid,以便在浏览器关闭后可以继续使用...

    Ajax Session失效跳转登录页面的方法

    通过上述方法,开发者可以有效地解决在使用Ajax请求时,Session失效导致无法正确跳转到登录页面的问题。这样的处理不仅能够提供更为流畅的用户体验,还可以增强应用的安全性。 需要注意的是,本文的技术背景主要...

    Session丢失的原因及解决办法

    Session丢失的原因及解决办法 Session是Asp.net网站的一种重要机制,用于保持用户登录状态和验证码等信息,但是Session丢失的问题却经常出现。那么, Session 丢失的原因是什么?如何解决这个问题呢? Session的...

    session丢失解决方法

    ### Session丢失解决方法 在ASP.NET开发过程中,经常会遇到一种情况:当对网站进行某些特定操作(如修改或删除站内目录)时,原本正常的Session会突然失效或丢失。这不仅影响用户体验,还可能导致一系列安全性和...

    关于session丢失问题

    这时,可以采用Session复制或粘滞会话(sticky sessions)等方法来解决。 8. **跨域问题**:如果Web应用涉及到跨域访问,Session不会在不同的域名之间共享。解决方法包括使用JSON Web Tokens(JWT)或者将所有资源...

Global site tag (gtag.js) - Google Analytics