2. 程式人生 > >在IIS中設定Session”永不過期”的問題

在IIS中設定Session”永不過期”的問題

阿新 發佈:2019-01-28

先說明情況:公司做監控系統,B/S結構,主要用在區域網內部!監控系統開機可能要開好長時間,管理員的ID和許可權等是寫在Session裡的——我想不用Cookies的原因可能是Cookies不是很安全,還有就是區域網內,只是幾臺機子訪問伺服器,Session沒有幾個,所以即使總保持著Session也不會太佔用資源,最起碼伺服器能承受的起。

      保持Session的方法:有人說設session.timeout=-1,或小於0的數。這種方法肯定是不行的,session計算時間以分鐘為單位,必須是大於等於1的整數。又有人說設session.timeout=99999。這種同樣不行,session有最大時間限制。我經過測試發現最大值為24小時,也就是說你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人測試環境:win2003+IIS6.0+ASP3.0。

     所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies裡是比較好的方法,網上也有很多這樣的教程,這裡就不再說了!還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間(這個時間小於session.timeout的時間)把涮新一次frame裡的空頁面!實現方法如下:

      在要保持session頁里加上: <iframe width=0 height=0 src="SessionKeeper.asp">
</iframe> 


      同目錄下建一下SessionKeeper.asp的檔案。 <html>
<head>
  <meta http-equiv="Refresh" content="900000;url=sessionKeeper.asp"> 
  <!--每隔900秒重新整理一下自己,為了和伺服器通訊一下,保持session不會丟-->
</head>
<ml>
 


      這種方法還是比較長見的,另外還有一種和上面類似的方法,不過他不是用meta自動涮新巢狀的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動呼叫一個函式的方法,當然函式裡還是要去連線一個空的檔案。具體方法如下:

      在要保持session面里加上: <script  id=Back  language=javascript></script>

<script language=javascript>
 function keepsession(){
  document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();
  //這裡的RandStr=Math.random只是為了讓每次back.src的值不同,防止同一地址重新整理無效的情況
  window.setTimeout("keepsession()",900000);  //每隔900秒呼叫一下本身
  }
 keepsession();
</script>
 

      這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了!

     問題沒有解決:通過以上的方法Session保持應該沒有問題了,IIS預設無請求的清除session的值為20分鐘,我設的每次互動服務的時間都遠遠小於這個值,可是我大概過個一天多的時間,session還是無緣無故的沒了!鬱悶。

      後來在網上多方查詢終於找到答案:原來IIS為了保護伺服器,有一個“回收”的概念!測試了半天終於有了點大體瞭解(不要笑我菜^-^)。先來看看這個“回收”在哪設定。

      啟動IIS管理器->應用程式池->右鍵->屬性->回收選項卡,有一項是預設就起作用的,就是第一項:“回收工作程序(分鐘)”預設值1740分鐘,大約29個小時。他是什麼意思呢?我個人理解:在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000,大概是2700多天!我直接取消了,不用他自動回收!問題終於解決。

      另外這個屬性對話方塊中還有其它幾項:第二項應該是連線的使用者超過了一定數目回收。第三項是到某一個時間就自動回收。在“效能”選項卡中“在空閒此時間段後關閉工作程序”,這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘,這裡同樣最大值可設為4000000,和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用,我沒作測試,我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢?應該是屬於一種保護機制:ASP頁的session.timeout的值哪個使用者都可以設,IIS裡卻只有管理員可以設,兩者的許可權不同,所以設定的範圍就不同了。


Session.Timeout的取值範圍1-1440
Server.scriptTimeout的取值範圍0-2147483647

Session.Timeout=1440
Server.scriptTimeout=2147483647

Session.Timeout最小值是1,最大值是1440
Server.scriptTimeout最小值是0,最大值是2147483647

相關推薦

IIS設定Session永不過期”的問題

先說明情況:公司做監控系統,B/S結構,主要用在區域網內部!監控系統開機可能要開好長時間,管理員的ID和許可權等是寫在Session裡的——我想不用Cookies的原因可能是Cookies不是很安全,還有就是區域網內,只是幾臺機子訪問伺服器,Session沒有幾個,所以即使總保持著Session也不會太佔用

在web.config和IIS設定Session過期時間

有時候在web.config設定sessionState 或者類檔案裡設定Session.Timeout,在IIS裡訪問時每次都是達不到時間就超時,原因是因為在IIS中設定了Session的超時時間,IIS裡設定Session方法為: 在IIS裡面右鍵點選預設網站->主

Android 設定Activity永不過期,銷燬

保持Activity永不銷燬…… import android.os.Bundle; import android.app.Activity; import android.util.Log;

如何嚴格設定session過期時間在php環境

如何嚴格限制session在30分鐘後過期! 1.設定客戶端cookie的lifetime為30分鐘; 2.設定session的最大存活週期也為30分鐘; 3.為每個session值加入時間戳,然後在程式呼叫時進行判斷; 至於為什麼,我們首先來了解下PHP中session的

C#設定session過期的時間

【**需進一步跟進**】 Asp.net 預設配置下,Session莫名丟失的原因及解決辦法 正常操作情況下Session會無故丟失。因為程式是在不停的被操作,排除Session超時的可能。另外,Session超時時間被設定成60分鐘,不會這麼快就超時的。這次到CSDN上搜

Java設定Session過期時間(Spring Boot)

開發十年,就只剩下這套架構體系了! >>>   

el表示式在jsp設定session

來源: https://stackoverflow.com/questions/28961525/set-session-attribute-using-expression-language 在jsp中設定session屬性:

如何在IIS設定HTTPS服務

  文章:https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis 在這個任務中 摘要 為SSL配置Web伺服器 配置資料夾或網站以使用SSL / HTTPS 參考 &nb

IIS設定預設網頁

  以下列舉的是在IIS中設定預設頁的幾種方法。都經過了我的測試,我測試的環境是IIS 5.1 + Windows XP Pro SP2。         預設頁的定義:先宣告這裡是我的定義。主要是說明一下我這裡預設頁的意思。所謂預設頁就是使用者在位址列 中如果僅僅是鍵入了您

Java設定session的詳細解釋

一、術語session  在我的經驗裡,session這個詞被濫用的程度大概僅次於transaction,更加有趣的是transaction和session在某些語境下的含義是相同的。session,中文經常翻譯為會話,其本來的含義是指有始有終的一系列動作/訊息,比如打電

oracle設定賬戶永不過期

檢視使用者的proifle是哪個,一般是default: SELECT username,PROFILE FROM dba_users; 檢視指定概要檔案(如default)的密碼有效期設定: SELECT * FROM dba_profiles s WHER

Oracle 11 密碼設定永不過期

按照如下步驟進行操作:     1、檢視使用者的proifle是哪個,一般是default:     sql> SELECT username,PROFILE FROM dba_users;     2、檢視指定概要檔案(如default)的密碼有效期設定:     sql> SELECT * F

Java設定session超時(失效)的三種方法

<!-- ==================== Default Session Configuration ================= -->     <!-- You can set the default session timeout (in minutes) for

如何在iis設定可以在網頁上面直接下載安卓app並自動安裝

2.下面介紹一下什麼是MIME    以前有很多人吧ISO檔案放到網站上也下載不了,就是缺少這步新增檔案型別了。    使用者可以通過使用MIME以設定伺服器傳送多媒體如聲音和動畫資訊,這一切可能通過CGI指令碼來進行。在下面的文章中,你可以瞭解到一此關於MIME和關於在網路上使用MIME的知識。    MI

設定Activity永不過期,即不執行onDestroy()

轉載自:http://www.cnblogs.com/linjiqin/archive/2011/12/15/2289251.html /** * 重寫finish()方法 */ @Override public void finish() { //su

Php設定Session超時時間登入時間限制

最近某個PHP專案用到了限制登入時間的功能,比如使用者登入系統60分鐘(www.phpfensi.com)後如果沒有操作就自動退出,我搜索了網路收集了有以下方法可供參考. 第一種方法即設定php.ini配置檔案,設定session.gc_maxlifetime和sess

如何有效的設定session過期時間

方法一: asp.net Session的預設時間設定是20分鐘,即超過20分鐘後,伺服器會自動放棄Session資訊. 當我們在asp.net程式中開啟webconfig的時候,可以看到一段如下的程式碼: Asp.net程式程式碼: <sessionStatemo

PHP 設定 session過期時間

現在的網站都流行登入後, 除非按了登出, 不然就永遠是登入狀態(永不過期).(註: 相對需要更注意使用者帳號的安全問題) 不過, 這樣子設的話, 計算 目前站上人數 就得要另外想辦法做囉~ :) Session 過期時間引數 設定過期時間引數, 主要是設定 sessio

tomcat設定session時間

1. 在server.xml中定義context時採用如下定義: <Context path="/livsorder" docBase="/home/httpd/html/livsorder"         defaultSessionTimeOut="3600" isWARExpanded="tr

設定Django session過期時間的方法

request.session.set_expiry(value)  你可以傳遞四種不同的值給它:  * 如果value是個整數,session會在些秒數後失效(適用於整個Django框架,即這個數值時效時整個頁面都會session失效)。  * 如果value是個data