ASP中Session技巧 默认过期时间为20分钟

写过稍微大型一点 ASP 的人都知道,Session 这个对象真是好用,它可以用来记录使用者私有的资料变量,既安全又方便。但是你真的知道 Session 的运作原理吗?或许了解以后,你就再也不太敢使用这个令人又爱又恨的对象。虽然转而替代之的方法稍嫌麻烦,但在长期考量之下,也就不得不这么做了

首先来讲讲 Session 的好处,它可以用来记录客户端私有的资料变量,并且在时间范围内不会消失。这真的是很重要的功能,尤其是有会员的系统必须要用到的。像是会员的登入帐号、时间、状态以及许许多多该记录的实时数据﹝如购物系统记录使用者的购物篮内的商品﹞,这些信息属于各使用者私人所需要,通常开发者都是使用 Session 记录处理。

  然而,在 ASP 中的 Session 是使用 Cookies 所构成,服务器将所有的 Session 内记录的资料,以 Cookies 的方式传至用户的浏览器。通常一般浏览器会将这些 Cookies 存起来,每当使用者点选连结,再次与服务器做联机时,浏览器就会把这些 Cookies 传回 Server 供做处理。这即是 Session 的运作原理,当资料量大一点时,由于必须传出去又收回来,不但吃线路频宽,效能相对降低,因为 Server 必须花费更多的资源在做联机处理和重新配置内存等初始动作。现在你可能会想『我必须用这功能,只好牺牲点了』,不过本文讲 Session 一方面是教导大家少用;另一方面当然是有替代办法,紧接着上场的,就是同属 Global.asa 内的 Application 对象。

  Application 也是记录处理暂时资料的好手,各方面的能力和用法都和 Session 一样,只不过相较之下,它所记录的资料是属于公用的,也就是任何使用者都可以共享的变量空间。Application 不像 Session ,不是将资料传给使用者,等下一次联机再读取回来,它是直接记录在 Server 上的内存,相对之下效能上快上 Session 许多。

  由于 Application 对象是公用的,首先必须做的,就是要把一块公用的区域规划给各个使用者,让每个用户拥有自己的区域可以记录资料,以达到仿真 Session 的目的。现在有两种做法:

  一、在 Server 激活时事先初始化建立及分配使用者内存空间,通常这种做法虽然一 Server 开机就先占了许多资源,但也省去了以后每当使用者联机就必须做一次分配的麻烦。但有个限制,使用这种方法必须限制最大人数,由于是一激活就初始化,我们只能预估建立某数量的内存空间,所以这种方法通常用于聊天室这种小型的程序上。

  二、这种方法对于大型应用程序来说应该算较恰当的,采用动态的分配法,当使用者第一次联机到 Server 上才开始分配资源给此用户。这两种仿真 Session 的方案,目的都是减轻 Session 资源的消耗,但毕竟还是无法完全替代,我们还是需要使用到一点点 Session,至少对 Server 已经能减轻不少负担了。

  第一方案

  首先我们开始第一个方案的实作,由于是激活时初始化 Application,我们当然要从 Global.asa中着手:

  已经完成初始化了,但如何使用呢?我们只要在使用者登入的地方,把原本使用 Session 储存的资料,如帐号、登入时间,改成我们建立好的 Application 对象中就可以了:


复制代码 代码如下:

'寻找未被使用的空间
For i = 1 To Application("ClientMax")
If Application("User_Status_" & i) = 0 Then
'使用者暂时编号
Session("Index") = i
'锁定
Application Application.Lock
'设成已使用的状态
Application("User_Status_" & i) = 1 '放入变量数据
Application("User_Account_" & i) = Account
Application("User_Logtime_" & i) = Now()
'解除锁定
Application.Unlock
Exit For
End If
Next

  要取得使用者的相关变量数据则就像下面的做法:

Response.Write(Application("User_Account_" & Session("Index"))

  你可能会发现,不是说不要使用 Session 吗?那为什么上面的原始码中还有 Session 的存在?前面也说过,这替代方案并不能完全代替掉 Session,浏览器并不是一直和 Server 处于联机状态的,读取完页面就断线,那我们要怎么知道下次联机的还是同一个人呢?这时候就必须要靠 Session,我们给使用者一组实时的编号,此编号就是使用者于 Application 上变量空间的号码,你可以想象成银行中有很多的保险箱,你拥有一支钥匙,而钥匙上有编号,钥匙上的编号可以让行员带领你去你自己的保险箱。此方法尚还有改进之处,但对小型的应用程序已经是很够用了。

  第二方案

  关于上一方案,你可能也想到,我们自订的编号使用了 Session 来记录,讲到编号,Session 对象有提供一个『 SessionID 』方法。没错,不管我们要不要使用,Server 都会自动帮每个用户编列号码,且此号码不会重复,至于这号码就是用 Session.SessionID 取得。这编列号码是 Session 一定会做的动作,我们就可利用它代替我们自己写的编号程序,亦又省了一道功夫,甚至有更大的扩充性。但基本上,上面的第一个方案还是有它的用途在,像是会限制人数的聊天室等等小应用程序,接下来的第二替代方案,就是针对较大型的系统了。

  每秒上站人数达数百数千甚至上万人的网站,使用之前的方案,必定是行不通的。假设你将上限人数设 10000 ,Server 一激活就会帮你切出一万个区域准备给一万个使用者,假若一个区域中有 5 个变量,一个变量占 32 字节(Byte),10000 个就占了 320000 K(320MB) 以上,Server 一激活就塞了那么多的垃圾到内存,效能势必还没上战场就降低不少;而且别看这些数字很少,以为自己的 512 MB 会够用,上面的数字是假设一个最低数字,加上 Server 在配置内存时会额外使用到多少资源不得而知,所以只会更多不会更低。因此解决办法只有动态配置使用者变量空间,当有使用者与 Server 联机时才切一块区域出来,如此便不须要事先就配置好庞大内存。

  第二方案做起来是比较简单,请把第一方案的东西全部丢掉,我们不需要动到 Global.asa,只需要改使用者登入的地方和其它有用到的地方:


复制代码 代码如下:

'锁定 ApplicationApplication.Lock '放入变量数据
Application("User_Account_" & Session.SessionID) = Account
Application("User_Logtime_" & Session.SessionID) = Now() '解除锁定Application.Unlock

  要取得使用者的相关变量数据则就像下面的做法:


复制代码 代码如下:

Response.Write(Application("User_Account_" & Session.SessionID))

  以往看很多书,都写着 Session 吃资源吃的很凶,尽量不要用,可是必须用的时候还是得用,书里又都没教较妥当的解决办法。现在当你懂了如何替代 Session,好好去利用吧!或许老是困扰的效能问题能因此改善不少!

时间: 2012-08-18

asp中设置session过期时间方法总结

如果程序中没有设置session的过期时间,那么session过期时间就会按照IIS设置的过期时间来执行,IIS中session默认过期时间为20分钟,IIS中session时间可以更改 时间设置要放在前面 例如 复制代码 代码如下: Session.Timeout=30 'SEESION有效时间为30分钟 Session("ID")=Rs("id") Session("Name")=Rs("Name") Session(&q

在ASP.NET中,设置Session的过期时间的方法

方法一: 在后台应用程序中设置:Session.Timeout = 1; 注意:1.此方法可以设置在一个公共的页面中,然后直接调用即可. 2.时间是以分钟为单位的 方法二: 在Web.config中设置: 在<system.web></system.web>中写入<sessionState mode="InProc" timeout="1" />

如何设置一个严格30分钟过期的Session示例介绍

SESSION和COOKIE是每个面试官必问的知识点,所以希望同学能深刻学习理解这部分以获得更好的工作机会 以下内容转之laruence博客(这是个学习PHP的好地方,详情点击http://www.laruence.com/) 我在面试的时候, 经常会问一个问题: "如何设置一个30分钟过期的Session?", 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵 为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题,

解析PHP的session过期设置

网上很多人给出了解答:修改php配置文件中的session.gc_maxlifetime.如果想了解更多session回收机制,继续阅读.(本文环境php5.2) 概述:每一次php请求,会有1/100的概率(默认值)触发"session回收".如果"session回收"发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效. 1. session在se

ajax实现session不过期(避免页面过期的现象)

很多报考时候或填写志愿时候,你是否遇到多斟酌一段时间后填写完页面信息,提交时却显示页面过期的现象,不得不重新快速填写一遍:然而在写博客时要写好长时间但没有出现这种情况并且有实时的自动保存:这就涉及到了session的过期时间问题: 当无法预计用户操作页面的时间时就用到了session永不过期 复制代码 代码如下: <script src="js/Jquery1.7.js" type="text/javascript"></script> &l

ajax session过期问题的几个解决方案

如处理不当会影响用户体验,也有可能产生莫名的问题. 结合自己的思考和网上相关内容的参考,给出如下解决方案.每个方案都有不同的优缺点,欢迎 大家指正. 方案1:检查AJAX返回的返回的内容是否有<html>标签 在web系统中,当session过期时,当用户有操作的时候,此时系统一般会返回登陆界面. 让用户重新输入用户名和密码.当session过期的时候,AJAX请求返回的内容应该是登陆界面的页面 内容(即登陆界面的页面的html代码).通过判断返回内容是否用<html>来判断ses

几种判断asp.net中session过期方法的比较

方法一:最麻烦也是最容易想到的方法,在每个页面的page_load()方法里面判断: 复制代码 代码如下: protected void Page_Load(object sender, EventArgs e)        {            if (!IsPostBack)            {                if (Session["username"] != null)                { //登陆成功的情况              

PHP中的session永不过期的解决思路及实现方法分享

我们前期开发了一个只有公司客服人员才能使用的系统--有限的几个客服人员.就是这有限的几个客服人员前几天突然就提出这样的问题:我们每隔很短一段时间 (半个小时不操作页面),正着急解决客户问题的时候,系统却提示需要登录,耽误了客户的时间-- 这很不爽! 客户就是上帝,唯一的上帝.于是上峰要求我们能够实现PHP中的session永不过期,除非我们的客服人员人为的让他过期了.出于安全性的考虑我很不理解这种永不过期的行为;出于懒惰的原因我真的不想修改以前的程序.但是没有办法,我依然需要改. 不修改程序是最

jsp中session过期设置及web.xml配置学习

session的过期时间需要配置在tomcat 中的 web.xml 中,时间以分钟计算.另最大时间好像是24小时,就是说,你的session过期时间可以设置成1440,如果设置成1441是无效的.(还没有测试) 复制代码 代码如下: <session-config> <session-timeout>480</session-timeout> </session-config>

asp之让Session永不过期

又有人说设session.timeout=99999.这种同样不行,session有最大时间限制.我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵.本人测试环境:win2003+IIS6.0+ASP3.0. 所以想通过设session.timeout的过期时间让session永不过期是不可能的.写到Cookies里是比较好的方法,网上也有很多这样的教程,这里就不再说了!还有就是用在要保持session的页里设隐藏iframe每

判断Session的过期时间 采用JavaScript实时显示剩余多少秒

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <%session.timeout=1440 '单位(分钟)1440=24小时 参数不能大于24小时 也就是不能大于1440分钟%> <% if session("login")<>"888888" then'判断Session是否有效 Response.Write("Session过期了&quo

javascript实时显示北京时间的方法

本文实例讲述了javascript实时显示北京时间的方法.分享给大家供大家参考.具体如下: 该页面中实时显示北京时间,更改时区也可以作为显示世界时间,代码如下: 复制代码 代码如下: <script type="text/javascript"> Date.prototype.strftime = function(format){     var o = {       "M+" :  this.getMonth()+1,  //month      

javascript实时显示当天日期的方法

本文实例讲述了javascript实时显示当天日期的方法.分享给大家供大家参考.具体实现方法如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"&g

比较简洁的JavaScript 实时显示时间的脚本 修正版

JavaScript显示时间,时间还在走动着!不是一个静态的效果! function Time() 定义一个函数.  { if (!document.layers&&!document.all)  return 由于IE与Netscape对JavaScript的解释不同,造成浏览的效果不同,所以要分别写代码.这句话判断一下用户所使用的浏览器,如果两者都不是,就返回.  var timer=new Date() 定义一个新的变量,名字为timer,为一个新的Date的对象.  var hou

php中session过期时间设置及session回收机制介绍

网上很多人给出了解答:修改配置文件中的session.gc_maxlifetime.如果想了解更多session回收机制,继续阅读.(本文环境php5.2) 概述:每一次php请求,会有1/100的概率(默认值)触发"session回收".如果"session回收"发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效. 1. session在端(一般是

php中实现精确设置session过期时间的方法

大多数据情况下我们对于session过期时间使用的是默认设置的时间,而对于一些有特殊要求的情况下我们可以设置一下session过期时间. 对此,可以在PHP中,设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟) 这里你可以随便设置一下过期时间.但是有人说设置以后,好象不起作用! 其实不是不起作用,而是因为系统默认: session.gc_probability = 1 session.gc_divisor = 1000 garbage

Node.js重新刷新session过期时间的方法

在Node.js中,我们通常使用express-session这个包来使用和管理session,保存服务端和客户端浏览器之间的会话状态.那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP.NET中session会话状态,只要在一定的时间内页面一直保持活动状态,session就不会过期.通过下面的代码可以实现这个功能,我们在Node.js的代码中加入下面的中间件: // use this middleware to reset cookie ex

Node.js刷新session过期时间的实现方法推荐

在Node.js中,我们通常使用express-session这个包来使用和管理session,保存服务端和客户端浏览器之间的会话状态.那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP.NET中session会话状态,只要在一定的时间内页面一直保持活动状态,session就不会过期.通过下面的代码可以实现这个功能,我们在Node.js的代码中加入下面的中间件: // use this middleware to reset cookie ex