asp中預設session過期時間為20分鐘,很多情況下不夠,今天有客戶要求很多就要重新登入了,所以準備了這篇文章,方便需要的朋友如果程式中沒有設定session的過期時間,那麼session過期時間就會依照IIS設定的過期時間來執行,IIS中session預設過期時間為20分鐘,IIS中session時間可以更改
時間設定要放在前面
例如
複製代碼代碼如下:
Session.Timeout=30 'SEESION有效時間為30分鐘
Session(ID)=Rs(id)
Session(Name)=Rs(Name)
Session(Pass)=Rs(Pass
利用Session.Timeout 屬性設定逾時時限
對於一個登入ASP 應用程式的用戶,如果用戶在系統預設的時間內未進行其它任何操作,當設定的時間一到便自動撤銷這個用戶的Session,這樣就可以防止系統的資源被浪費。 Session 物件的TimeOut 屬性可以用來設定過期時間,已分鐘為單位,其設定格式為:
複製代碼代碼如下:
Session.TimeOut=MaxTime
實例程式碼:(5.asp)頁面,本實例說明如何控制會話的結束。
複製代碼代碼如下:
<%@ language=vbscript %>
<% session.timeout=60 %>
<html>
<head><title>控制會話的結束時間</title><head>
<body>
<%
who = Session.SessionID
CurrentPage=Request.ServerVariables(SCRIPT_NAME)
Response.AppendTolog who & : & CurrentPage
Response.write <center>你的會話標識為: & who & <p>
Response.write 你目前造訪的頁面路徑為: & CurrentPage & <p>
if Session(I)= then
session(i)=1
else
session(i)=session(i)+1
end if
Session.Abandon
Response.write 本頁被你刷新了& Session(i) & 次。 </centr>
%>
Asp.net應用程式中,很多人會遇到Session過期設定有衝突。其中,可以有四處設定Session的過期時間:
一、全域網站(即伺服器)級
IIS-網站-屬性-Asp.net-編輯配置-狀態管理-會話逾時(分鐘)-設定為120,即為2小時,即120分鐘後如果目前使用者沒有操作,那麼Session就會自動過期。
二、網站級
IIS-網站-具體網站(如DemoSite)-屬性-Asp.net,此時有兩個選項,一個是編輯全域配置,一個是編輯配置。
如果編輯全域配置,就和上個配置一樣。
如果編輯配置,則只對目前網站生效。因為一個伺服器可能有很多獨立網站。
1.繼續選擇狀態管理-會話逾時(分鐘)-設定為360,即360分鐘。效果同上,只不過只對目前網站生效。
2、身分認證-Forms-Cooke逾時,選擇12:00:00,即12小時。可選項共有以下八項:
00:15:00
00:30:00
01:00:00
02:00:00
04:00:00
08:00:00
12:00:00
1:00:00:00
即最長24小時,最小15分鐘。這是預設的配置。在應用中可以自由自訂。
三、應用程式級
同網站管理,只不過作用域僅限目前應用程式。
四、頁面級
在某頁中,設定Session.Timeout = 30;即可暫時修改某頁的會話過期時間。
看看某個Session的過期時間,可以用
複製代碼代碼如下:
TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);
TimeSpan SessTimeOut = new TimeSpan(0, 0, System.Web.HttpContext.Current.Session.Timeout, 0, 0);
其中,二和三的設置,體現在Web.config中即:
複製代碼代碼如下:
view plaincopy to clipboardprint?
<?xml version=1.0?>
<configuration>
<system.web>
<authentication mode=Forms >
<forms name=AuthLogin loginUrl=/Login.aspx protection=All timeout=360 slidingExpiration=true/>
</authentication>
<sessionState mode=InProc cookieless=false timeout=20 />
</system.web>
<location path=Login.aspx>
<system.web>
<authorization>
<allow users=* />
</authorization>
</system.web>
</location>
</configuration>
<?xml version=1.0?>
<configuration>
<system.web>
<authentication mode=Forms >
<forms name=AuthLogin loginUrl=/Login.aspx protection=All timeout=360 slidingExpiration=true/>
</authentication>
<sessionState mode=InProc cookieless=false timeout=20 />
</system.web>
<location path=Login.aspx>
<system.web>
<authorization>
<allow users=* />
</authorization>
</system.web>
</location>
</configuration>
以上四處設定的優先權為頁面層級>應用程式層級>網站層級>伺服器層級。換句話說,如果頁面設定為20分鐘,網站設定為120分鐘,那麼,顯然以20分鐘為生效的過期時間。
另外一個值得注意的地方。
在設定二處,設定會話逾時(SessionState)120分鐘,而同時用forms認證,設定為00:15:00,即15分鐘,並且slidingExpirationo為false,則真正生效的Session過期時間是多少呢?
有效的結果是SessionState的設置,即120分鐘。
如果有設定Session過期時間沒有生效的,請檢查以上幾處配置
在網路上找到的其它方法
1、作業系統:Widnows Server 2003
步驟:開始-〉管理工具-〉Internet資訊服務(IIS)管理器-〉網站-〉預設網站-〉右鍵屬性-〉主目錄-〉配置-〉選項-〉啟用會話狀態-〉會話逾時(在這兒設定你要的超時時間,單位分鐘)。確定即可。
2、ASP.NET應用程式中Session過期時間的設定
在ASP.NET這樣的Web應用中,Session是用來保存使用者狀態的常用手段,不過由於伺服器記憶體空間是有限的,所以Session過期時間設定是必要的。在ASP.NET中如何設定Session的過期時間呢,很簡單,修改web.config配置。
具體修改方法如下,在web.config中進行如下配置
複製代碼代碼如下:
<system.web>
<sessionState mode=InProc timeout=30/>
</system.web>
這裡指的是Session過期時間為30分鐘。也就是說30分鐘後如果目前使用者沒有操作,那麼Session就會自動過期了。
3.在呼叫Session的cs頁中,Load事件裡面寫以下
複製代碼代碼如下:
Session.Timeout = 30;
4、Store session in asp.net state service
複製代碼代碼如下:
<sessionState cookieless=false timeout=480 mode=StateServer stateConnectionString=tcpip=127.0.0.1:42424 sqlConnectionString=data source=127.0.0.1;user id=sa;password= />