1、問題現象：有個網站是通過session驗證的，前端時間訪問正常，但近期后臺session老是失效很快，根本沒法操作，我設置timeout不管用，刷新頁面就退出到登陸框，本測試機全部通過，好像是空間有問題，因為最強空間有過更新系統或者打補丁的動作，但空間技術說沒問題，也有其他站點運行在同一服務器上，都是好的。
2、解決辦法：
經過耐心請求空間商其他技術，問題找到，是空間iis默認回收進程的內存太少，加大點就可以了！
---------------------------------------
附：相關問題
（一）、關于iis6中Session超時問題，后臺幾秒就自動退出解決辦法
iis6中Session超時，后臺登錄后沒過多久就自動退出問題，是IIS6中存在的問題，IIS5不會有這個問題，
即使你設置了Session.Timeout=999，還是會自動退出的
×建議把Session登錄和驗證方式改為Cookies登錄和驗證方式
原Session登錄方式
Session("Name") = rs("UserName")
改為
Response.Cookies("xmnet")("Name")=rs("UserName")
每個頁面驗證是否登錄改為
if request.Cookies("aitoot")("Name")="" then
Response.Redirect ("Login.asp")
end if

--------------------------------------------
（二）、設置Session永不過期，Session有效時間的問題
保持Session的方法：有人說設session.timeout=-1，或小于0的數。這種方法肯定是不行的，session計算時間以分鐘為單位，必須是大于等于1的整數。又有人說設session.timeout=99999。這種同樣不行，session有最大時間限制。我經過測試發現最大值為24小時，也就是說你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人測試環境：win2003+IIS6.0+ASP3.0。

所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies里是比較好的方法，網上也有很多這樣的教程，這里就不再說了！還有就是用在要保持session的頁里設隱藏iframe每隔一段時間（這個時間小于session.timeout的時間）把刷新一次frame里的空頁面！實現方法如下：

在要保持session頁里加上： <iframe width=0 height=0 src="/blog/SessionKeeper.asp">
</iframe>

同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己，為了和服務器通訊一下，保持session不會丟-->
</head>
</html>

這種方法還是比較長見的，另外還有一種和上面類似的方法，不過他不是用meta自動刷新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動調用一個函數的方法，當然函數里還是要去連接一個空的文件。具體方法如下：

在要保持session面里加上： <script id=Back language=javascript></script>

<script language=javascript>
function keepsession(){
document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同，防止同一地址刷新無效的情況
window.setTimeout("keepsession()",900000); //每隔900秒調用一下本身
}
keepsession();
</script>

這樣同一目錄下建一個空內容的sessionKeeper.asp就文件就可以了！

問題沒有解決：通過以上的方法Session保持應該沒有問題了，IIS默認無請求的清除session的值為20分鐘，我設的每次交互服務的時間都遠遠小于這個值，可是我大概過個一天多的時間，session還是無緣無故的沒了！郁悶。

后來在網上多方查找終于找到答案：原來IIS為了保護服務器，有一個“回收”的概念！測試了半天終于有了點大體了解（不要笑我菜^-^）。先來看看這個“回收”在哪設置。

啟動IIS管理器->應用程序池->右鍵->屬性->回收選項卡，有一項是默認就起作用的，就是第一項：“回收工作進程（分鐘）”默認值1740分鐘，大約29個小時。他是什么意思呢？我個人理解：在session.timeout之后再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000，大概是2700多天！我直接取消了，不用他自動回收！問題終于解決。

另外這個屬性對話框中還有其它幾項：

第二項應該是連接的用戶超過了一定數目回收。

第三項是到某一個時間就自動回收。

在“性能”選項卡中“在空閑此時間段后關閉工作進程”，這里就是設置IIS默認session.timeout時間的地方了。默認值20分鐘，這里同樣最大值可設為4000000，和在ASP頁中設置session.timeout最大值為1440不同。在這里設置超過大于1440的值是否起作用，我沒作測試，我想應該是可以的。那為什么在ASP頁中session.timeout的值最大只能是1440在IIS的屬性中卻能設的那么大呢？應該是屬于一種保護機制：ASP頁的session.timeout的值哪個用戶都可以設，IIS里卻只有管理員可以設，兩者的權限不同，所以設置的范圍就不同了。