1�����、問(wèn)題現(xiàn)象:有個(gè)網(wǎng)站是通過(guò)session驗(yàn)證的����,前端時(shí)間訪問(wèn)正常����,但近期后臺(tái)session老是失效很快,根本沒(méi)法操作�,我設(shè)置timeout不管用,刷新頁(yè)面就退出到登陸框����,本測(cè)試機(jī)全部通過(guò),好像是空間有問(wèn)題����,因?yàn)樽顝?qiáng)空間有過(guò)更新系統(tǒng)或者打補(bǔ)丁的動(dòng)作,但空間技術(shù)說(shuō)沒(méi)問(wèn)題�,也有其他站點(diǎn)運(yùn)行在同一服務(wù)器上,都是好的����。
2�、解決辦法:
經(jīng)過(guò)耐心請(qǐng)求空間商其他技術(shù)��,問(wèn)題找到���,是空間iis默認(rèn)回收進(jìn)程的內(nèi)存太少���,加大點(diǎn)就可以了!
---------------------------------------
附:相關(guān)問(wèn)題
(一)�����、關(guān)于iis6中Session超時(shí)問(wèn)題��,后臺(tái)幾秒就自動(dòng)退出解決辦法
iis6中Session超時(shí)��,后臺(tái)登錄后沒(méi)過(guò)多久就自動(dòng)退出問(wèn)題����,是IIS6中存在的問(wèn)題���,IIS5不會(huì)有這個(gè)問(wèn)題�����,
即使你設(shè)置了Session.Timeout=999�����,還是會(huì)自動(dòng)退出的
×建議把Session登錄和驗(yàn)證方式改為Cookies登錄和驗(yàn)證方式
原Session登錄方式
Session("Name") = rs("UserName")
改為
Response.Cookies("xmnet")("Name")=rs("UserName")
每個(gè)頁(yè)面驗(yàn)證是否登錄改為
if request.Cookies("aitoot")("Name")="" then
Response.Redirect ("Login.asp")
end if
--------------------------------------------
(二)�、設(shè)置Session永不過(guò)期,Session有效時(shí)間的問(wèn)題
保持Session的方法:有人說(shuō)設(shè)session.timeout=-1�,或小于0的數(shù)。這種方法肯定是不行的����,session計(jì)算時(shí)間以分鐘為單位,必須是大于等于1的整數(shù)�����。又有人說(shuō)設(shè)session.timeout=99999�。這種同樣不行,session有最大時(shí)間限制���。我經(jīng)過(guò)測(cè)試發(fā)現(xiàn)最大值為24小時(shí)�,也就是說(shuō)你最大可以session.timeout=1440���,1441都是不可以有����,呵呵。本人測(cè)試環(huán)境:win2003+IIS6.0+ASP3.0����。
所以想通過(guò)設(shè)session.timeout的過(guò)期時(shí)間讓session永不過(guò)期是不可能的。寫(xiě)到Cookies里是比較好的方法�,網(wǎng)上也有很多這樣的教程,這里就不再說(shuō)了��!還有就是用在要保持session的頁(yè)里設(shè)隱藏iframe每隔一段時(shí)間(這個(gè)時(shí)間小于session.timeout的時(shí)間)把刷新一次frame里的空頁(yè)面�!實(shí)現(xiàn)方法如下:
在要保持session頁(yè)里加上: <iframe width=0 height=0 src="/blog/SessionKeeper.asp">
</iframe>
同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp">
<!--每隔900秒刷新一下自己����,為了和服務(wù)器通訊一下,保持session不會(huì)丟-->
</head>
</html>
這種方法還是比較長(zhǎng)見(jiàn)的����,另外還有一種和上面類似的方法,不過(guò)他不是用meta自動(dòng)刷新嵌套的iframe的方法����。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時(shí)間時(shí)間自動(dòng)調(diào)用一個(gè)函數(shù)的方法,當(dāng)然函數(shù)里還是要去連接一個(gè)空的文件��。具體方法如下:
在要保持session面里加上: <script id=Back language=javascript></script>
<script language=javascript>
function keepsession(){
document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同��,防止同一地址刷新無(wú)效的情況
window.setTimeout("keepsession()",900000); //每隔900秒調(diào)用一下本身
}
keepsession();
</script>
這樣同一目錄下建一個(gè)空內(nèi)容的sessionKeeper.asp就文件就可以了��!
問(wèn)題沒(méi)有解決:通過(guò)以上的方法Session保持應(yīng)該沒(méi)有問(wèn)題了�,IIS默認(rèn)無(wú)請(qǐng)求的清除session的值為20分鐘,我設(shè)的每次交互服務(wù)的時(shí)間都遠(yuǎn)遠(yuǎn)小于這個(gè)值�����,可是我大概過(guò)個(gè)一天多的時(shí)間����,session還是無(wú)緣無(wú)故的沒(méi)了!郁悶����。
后來(lái)在網(wǎng)上多方查找終于找到答案:原來(lái)IIS為了保護(hù)服務(wù)器,有一個(gè)“回收”的概念�!測(cè)試了半天終于有了點(diǎn)大體了解(不要笑我菜^-^)。先來(lái)看看這個(gè)“回收”在哪設(shè)置����。
啟動(dòng)IIS管理器->應(yīng)用程序池->右鍵->屬性->回收選項(xiàng)卡����,有一項(xiàng)是默認(rèn)就起作用的����,就是第一項(xiàng):“回收工作進(jìn)程(分鐘)”默認(rèn)值1740分鐘,大約29個(gè)小時(shí)��。他是什么意思呢�?我個(gè)人理解:在session.timeout之后再過(guò)1740分鐘自動(dòng)把所有仍在保持的session清除。這個(gè)值最大可設(shè)為4000000����,大概是2700多天!我直接取消了���,不用他自動(dòng)回收���!問(wèn)題終于解決。
另外這個(gè)屬性對(duì)話框中還有其它幾項(xiàng):
第二項(xiàng)應(yīng)該是連接的用戶超過(guò)了一定數(shù)目回收�。
第三項(xiàng)是到某一個(gè)時(shí)間就自動(dòng)回收。
在“性能”選項(xiàng)卡中“在空閑此時(shí)間段后關(guān)閉工作進(jìn)程”��,這里就是設(shè)置IIS默認(rèn)session.timeout時(shí)間的地方了。默認(rèn)值20分鐘����,這里同樣最大值可設(shè)為4000000����,和在ASP頁(yè)中設(shè)置session.timeout最大值為1440不同。在這里設(shè)置超過(guò)大于1440的值是否起作用�,我沒(méi)作測(cè)試,我想應(yīng)該是可以的�����。那為什么在ASP頁(yè)中session.timeout的值最大只能是1440在IIS的屬性中卻能設(shè)的那么大呢���?應(yīng)該是屬于一種保護(hù)機(jī)制:ASP頁(yè)的session.timeout的值哪個(gè)用戶都可以設(shè)����,IIS里卻只有管理員可以設(shè)��,兩者的權(quán)限不同��,所以設(shè)置的范圍就不同了�。
