碼上歡樂
相關內容    簡體    繁體

如何使Session永不過期

本文轉載自   查看原文   2014-07-17 15:03   19146    c#/ B/S webform/ .net/ 其他

轉載:http://blog.csdn.net/wygyhm/article/details/2819128

先說明情況:公司做監控系統,B/S結構,主要用在局域網內部!監控系統開機可能要開好長時間,管理員的ID 和權限等是寫在Session里的——我想不用Cookies的原因可能是Cookies不是很安全,還有就是局域網內,只是幾台機子訪問服務器, Session沒有幾個,所以即使總保持着Session也不會太占用資源,最起碼服務器能承受的起。
       

        保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方 法肯定是不行的,session計算時間以分鍾為單位,必須是大於等於1的整數。又有人說設session.timeout=99999。這種同樣不行, session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,1441都是不可以有, 呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。
所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies里是比較好的方法,網上也有很多這樣的教 程,這里就不再說了!還有就是用在要保持session的頁里設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把涮 新一次frame里的空頁面!實現方法如下:


      在要保持session頁里加上: 
<iframe width=0 height=0 src="SessionKeeper.asp">
</iframe>


      同目錄下建一下SessionKeeper.asp的文件。 
<html>
<head>
  <meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp"> 
  <!--每隔900秒刷新一下自己,為了和服務器通訊一下,保持session不會丟-->
</head>
</html>


        這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動涮新嵌套的iframe的方法。他是用javascript: window.setTimeout("functionname()",10000);第隔一段時間時間自動調用一個函數的方法,當然函數里還是要去連接一個空的文件。具體方法如下:
     

        在要保持session面里加上: 
<script  id=Back  language=javascript></script>
<script language=javascript>
 function keepsession(){
  document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();
  //這里的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址刷新無效的情況
  window.setTimeout("keepsession()",900000);  //每隔900秒調用一下本身
  }
 keepsession();
</script>
這樣同一目錄下建一個空內容的sessionKeeper.asp就文件就可以了! 
    

        問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS默認無請求的清除session的值為20分鍾,我設的每次交互服務的時間都遠遠小於這個值,可是我大概過個一天多的時間,session還是無緣無故的沒了!郁悶。

        后來在網上多方查找終於找到答案:原來IIS為了保護服務器,有一個“回收”的概念!測試了半天終於有了點大體了解(不要笑我菜^-^)。先來看看這個“回收”在哪設置。


        啟動IIS管理器->應用程序池->右鍵->屬性->回收選項卡,有一項是默認就起作用的,就是第一項:“回收工作進程(分 鍾)”默認值1740分鍾,大約29個小時。他是什么意思呢?我個人理解:在session.timeout之后再過1740分鍾自動把所有仍在保持的session清除。這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。


        另外這個屬性對話框中還有其它幾項:第二項應該是連接的用戶超過了一定數目回收。第三項是到某一個時間就自動回收。在“性能”選項卡中“在空閑此時間段后 關閉工作進程”,這里就是設置IIS默認session.timeout時間的地方了。默認值20分鍾,這里同樣最大值可設為4000000,和在ASP 頁中設置session.timeout最大值為1440不同。在這里設置超過大於1440的值是否起作用,我沒作測試,我想應該是可以的。那為什么在 ASP頁中session.timeout的值最大只能是1440在IIS的屬性中卻能設的那么大呢?應該是屬於一種保護機制:ASP頁的 session.timeout的值哪個用戶都可以設,IIS里卻只有管理員可以設,兩者的權限不同,所以設置的范圍就不同了。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 如何使Session永不過期 Springboot Session 過期及永不過期/永久 Session超時和丟失,如何讓Sessioon永不過期 使AD域控服務器Administrator的密碼永不過期方法。 Java Web Application使Session永不失效(利用cookie隱藏登錄) Minio 設置圖片永不過期 如果redis沒有設置expire,他是否默認永不過期? 如果redis沒有設置expire,他是否默認永不過期? Oracle 設置用戶密碼永不過期 如果redis沒有設置expire,他是否默認永不過期?
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM