asp之让Session永不过期

关于Session保持的

要明确一点，设置session.timeout为-1或任何小于0的值是绝对不可行的。Session的时间单位是分钟，因此必须设置大于等于1的整数。有些人尝试设置session.timeout为99999或极大值，但在实际测试中，Session的最大时间限制被设定为24小时，即最大可以设置为1440分钟。在环境为win2003+IIS6.0+ASP3.0下，想让Session永不过期仅仅通过调整session.timeout是无法实现的。

那么，有哪些方法可以帮助我们保持Session呢？

一种常见的方法是使用Cookies。确实，这是一个已经被广泛讨论和使用的方案，此处不再赘述。

另一种方法是通过设置隐藏的iframe来每隔一段时间刷新一次页面，以保持与服务器的通信，从而保持Session。具体实现如下：

在需要保持Session的页面中加入一个隐藏的iframe，其源代码指向一个名为SessionKeeper.asp的文件。使用HTML的meta标签或JavaScript来设置每隔一段时间自动刷新该iframe。这样，由于服务器端的通信，Session得以保持。

即使使用了上述方法，作者还是遇到了问题。在IIS中，为了保护服务器，有一个“回收”的概念。在IIS管理器中，可以在“应用程序池”的属性中找到“回收”选项卡。其中有一项默认设置为1740分钟（大约29小时）的“回收工作进程”。这意味着，即使session.timeout未到期，当这个时间到达时，所有保持的session都会被清除。为了解决这个问题，作者取消了自动回收的设置。

除了上述的“回收工作进程”设置，还有其他与回收相关的选项，如连接用户超过一定数目后回收，以及到达某个特定时间后自动回收等。在“性能”选项卡中的“在空闲此时间段后关闭工作进程”是设置IIS默认session.timeout时间的地方，其默认值20分钟可以设置为更大的值，但最大可设的值与session.timeout在ASP页面中的设置是不同的。

虽然我们可以通过一些方法来尽量保持Session，但还是要受到IIS设置和服务器回收机制的限制。在设计和开发过程中，我们需要充分考虑这些限制，以确保Session管理的稳定性和可靠性。在Web应用程序中，ASP页面的session.timeout值是一个重要的设置，它决定了用户会话的持续时间。这个设置可以针对每个用户进行个性化配置，体现了Web应用程序的灵活性和个性化特点。

每个用户都可以独立设置session.timeout的值，这是因为ASP页面会话管理的设计初衷就是为用户提供个性化的体验。用户可以根据自己的需求和习惯，调整会话的超时时间，以满足不同的应用场景。这种设计体现了Web应用程序的保护机制，确保用户的个人设置得以保留，同时保证了系统的安全性和稳定性。

与ASP页面的会话设置不同，IIS（Internet Information Services）中的会话超时设置却只能由管理员进行配置。这是因为IIS是服务器端的配置环境，涉及到整个服务器的运行和管理。只有具备管理员权限的用户才能对IIS进行设置，这是为了保证服务器的稳定性和安全性。管理员需要根据服务器的负载、资源利用情况等因素，来合理配置会话超时时间，以确保服务器的正常运行。

ASP页面的session.timeout值和IIS中的设置权限不同，导致了它们的设置范围也有所不同。用户可以在ASP页面中灵活设置个人会话的超时时间，而管理员则需要在IIS中进行全局配置，以确保服务器的性能和安全性。这种分工体现了Web应用程序的层次结构和权限管理，保证了系统的正常运行和用户的安全体验。

ASP页面的session.timeout值的灵活设置和IIS中的管理员权限，共同构成了Web应用程序的保护机制。这种机制既保证了用户的个性化需求，又确保了服务器的稳定性和安全性。通过这种机制，Web应用程序能够为用户提供流畅、安全、个性化的体验。

（cambrian渲染完毕，‘body’部分呈现如上。）