asp中设置session过期时间方法总结
.NET程序设计A卷试题与答案
程序设计A卷试题与答案
基本信息:[矩阵文本题] *
1、下面对Cookie对象描述不准确的是()。 [单选题]
A.Cookie对象在服务器端运行(正确答案)
B.Cookie文件保存在客户端
C.Cookie对象可以通过Expires属性设置过期时间
D.投票系统中可以使用Cookie限制重复投票
2、下列有关解决方案的叙述中,不正确的是()。 [单选题]
A.一个解决方案可以包含多个项目
B.一个解决方案只能包含一个项目(正确答案)
C.新建项目时,会默认生成一个解决方案
D.解决方案文件的扩展名是“.sln”
3、如果想验证文本框中是否输入了数据,应该使用()控件。 [单选题] A.RequiredFieldValidator控件(正确答案)
B.CompareValidator控件
C.ValidationSummary控件
D.RangeValidator控件
4、在用户注册页面中,验证用户输入的密码和确认密码是否一致时,应该使用()控件。 [单选题]
A.RequiredFieldValidator控件
B.CompareValidator控件(正确答案)
C.ValidationSummary控件
D.RangeValidator控件
5、设置验证内容不合法时,出现的提示信息,通过()属性进行设置。 [单选题] A.Name
B.ID
C.ErrorMessage(正确答案)
D.Text
6、假设txtName是控件TextBox的ID,那么()是用户输入的内容。 [单选题] A.txtName.Value
B.
C.txtName.ID
综合练习
综合练习题2
一、判断题
1)Application对象只能记录变量、字符串、日期等简单的数据类型。错
2)Session对象记录的是所有浏览器端共享的变量,而Application对象记录的则是个别浏览器端专用的变
量。错
3)Global.asa文件只有存放在网站的根目录下才能正常运行。对
4)Response中的Redirect方法可使浏览器连接到其他URL。对
5)在聊天室程序中,一般使用Application对象来存储在线人数。对
6)Response对象的Mappath方法可以将虚拟路径转化为物理路径。对
7)<%Session.abandon%>意思为:删除所有存储在Session中的对象并释放资源。对
8)Unlock方法用于解除ASP页面锁定的Application对象。对
9)在Form中使用GET方法把数据提交到服务器端的某一个ASP文件中,那么在该文件的程序中,可以使
用
10)
11)
12)
13)同
14)
15)
16)
17)
18)
19)错
20)
21)
22)
23)
24)
25)
26)
27)
28)在
1)
B.Request.ServerVariables("REMOTE_IP")
C.Request.ClientCertificate("REMOTE_ADDR")
D.Request.ClientCertificate("REMOTE_IP")
2)执行完如下语句后,页面上显示的内容为(B)
<%
Response.Write"A"Response.EndResponse.
Write"B"%>
如何使用StateServer保存Session(解决Session过期问题)
如何使用S tateS erver保存S essio n
作者:厦门邦初出处:厦门邦初点击数:27 时间:2010-8-13使用S tateS erver保
存S essio n需要注意事项:
1、tim eout=”20″为Sessi on 20分钟超时
2、IP地址(可以是远程计算机 IP、计算机名称、域名)与端口号,端口号需与ASP.N ET St ate S ervic e 的服务端口一致
Post by r oydux, 2008-4-23, Vi ews:89 正常操作情况下S essio n会无故丢失。因为程序是在不停的被操作,排除Ses sion超时的可能。另外,Se ssion超时时间被设定成60分钟,不会这么快就超时的。
这次到CSDN上搜了一下帖子,发现好多人在讨论这个问题,然后我又g oogle了一下,发现微软网站上也有类似的内容。
现在我就把原因和解决办法写出来。
原因:
由于As程序是默认配置,所以W eb.Co nfig文件中关于S essio n的设定如下:<sess ionSt ate mod e=’In Proc’s tateC onnec tionS tring=’tcp ip=127.0.0.1:42424’
sq lConn ectio nStri ng=’d ata sou rce=127.0.0.1;T ruste d_Con necti on=ye s’
ASP是什么东东
ASP是什么东东?
1.
2.标签表示的是(表格的一个单元格)。
3.网页的主体内容应该放到( )对标签里?
4.看代码判断表格:
5.通过input标签可以建立(一个文本框、一个单选按钮、一个多选按钮、一个按钮)表单元素。
6.的作用是(建立一个单选按钮,当按钮被中时,值为1)。
7.
8.HTML语言的注释代码是()
2.2 构建一个ASP运行环境
1.ASP的运行环境是(IIS)。
2.IIS是(WWW服务器、HTML服务器)。
3.IIS在控制面板的添加/删除程序功能的(添加/删除组件)选项里安装。
4.访问本地WWW服务器时应该使用http://(localhost)来访问。
3.1 程序是怎么工作的
1.ASP代码是写在(<% %>)一组标签里的。
2.将我条语句放在一行时,我们需要用(:)把多条语句隔开。
3.下面关于ASP代码的说法正确的是(只能放在ASP标签中、可以放置到网页的任何地方)。3.2 能变的量
1.变量是(能变的量)。
2.下列(=)运算符是赋值运算符。
3.赋值运算符的作用是(将其右边的内容赋值给左边的变量)。
4.我们要输出变量value的内容应该这样写(response.write(value))。
3.3 变量、变量、变量
1.下列这些语句里哪个value是变量?(response.write(value))。
2.下面这段代码执行后,变量value的值应该是(+1)。
3.下面这段代码执行后变量d的值是(77)。
4.下面是算术运算符的有(+ ^ * mod)。
3.4.1 数据的类型
1.字符串类型的数据用(””)符括起来。
C#如何设置session过期时间
C#如何设置session过期时间1、操作系统步骤:开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉右键“属性”——〉主目录——〉配置——〉选项——〉启用会话状态——〉会话超时(在这儿设置你要的超时时间,单位分钟)。确定即可。2、应用程序中Session过期时间的设置在这样的Web应用中,Session是用来保存用户状态的常用手段,不过由于服务器内存空间是有限的,所以Session过期时间设置是很有必要的。在中如何设置Session的过期时间呢,很简单,修改web.config配置。 具体修改方法如下,在web.config中进行如下配置 在这里指的是Session过期时间为30分钟。也就是说30分钟后如果当前用户没有操作,那么Session就会自动过期了。 3、在调用Session的cs页中,Load事件里面写以下 Session.Timeout = 30; 4、Store session in state service stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;user id=sa;password=" />看一下,看你的程序是用到了哪种设置方式,把时间改成你需要的时间就可以了。中的Session如果用户关闭了Cookie,Session的值一样也可以被保存。config.web文件进行一些配制,因为在其中找到关于Session的设置文本,如:把cookieless="false" 改成cookieless="true" ,那么以后Session就不储存在cookies中了,而在储存在URL中。Session还能在另外一台主机上保持:把localhost改成您要的主机***************************先说明情况:公司做监控系统,B/S结构,主要用在局域网内部!监控系统开机可能要开好长时间,管理员的ID和权限等是写在Session里的——我想不用Cookies的原因可能是Cookies不是很安全,还有就是局域网内,只是几台机子访问服务器,Session没有几个,所以即使总保持着Session也不会太占用资源,最起码服务器能承受的起。 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵呵。本人测试环境:win2003+IIS6.0+ASP3.0。 所以想通过设session.timeout的过期时间让session永不过期是不可能
asp中设置session过期时间方法总结
asp中默认session过期时间为20分钟,很多情况下不够,今天有客户要求很多就要重新登录了,所以准备了这篇文章,方便需要的朋友。
如果程序中没有设置session的过期时间,那么session过期时间就会按照IIS设置的过期时间来执行,IIS中session默认过期时间为20分钟,IIS中session时间可以更改时间设置要放在前面
例如
Session.Timeout=30 'SEESION有效时间为30分钟
Session("ID")=Rs("id")
Session("Name")=Rs("Name")
Session("Pass")=Rs("Pass"
利用Session.Timeout 属性设置超时时限
对于一个登录到ASP 应用程序的用户,如果用户在系统默认的时间内未进行其它任何操作,当设置的时间一到便自动撤销这个用户的Session,这样就可以防止系统的资源被浪费。Session 对象的TimeOut 属性可以用来设置“过期时间”,已分钟为单位,其设置格式为:
代码如下:
Session.TimeOut=MaxTime
实例代码:(5.asp)页面,本实例说明如何控制会话的结束。
代码如下:
<%@ language="vbscript" %>
<% session.timeout=60 %>
<html>
<head><title>控制会话的结束时间</title><head>
<body>
<%
如何解决ASP中session失效问题
如何解决ASP中session失效问题
作者:丁浩
来源:《电脑知识与技术》2013年第07期
摘要:ASP作为一种服务器端脚本的编写环境,可以用来创建和运行动态网页或Web应用程序,它所提供的一些内置对象使得服务器端脚本功能更强。session是ASP的一个重要对象,可以用来在页面间传递参数。然而,session失效导致参数传递失败这一问题,在Web应用程序开发中普遍存在,使万千开发者头痛。该文介绍了如何将session对象与cookie对象联合使用以解决session失效的方法。
关键词:ASP;session失效;cookie;对象
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)07-1527-02
ession是ASP中的一个重要对象,用于存储特定的用户会话所需的信息。session中文是“会话”的意思,在ASP中代表了服务器与客户端之间的“会话”。 session的作用时间从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个session结束。引用session则可以让一个用户访问多个页面之间的切换也会保留该用户的信息。系统为每个访问者都设立一个独立的session对象,用以存储session变量,并且各个访问者的session 对象互不干扰。
在《网页制作》教学中,我设计了这样一个任务:设计一个会员登录模块,会员分为一、二、三个级别,登录后,不同级别的会员在购买商品时可享受不同的折扣。在实现模块功能时,就用到了session对象。然而,当某个会员登录并成功购买了一个商品后,当“再购买”行为发生时,系统却不能正确给出折扣。为什么?仔细分析模块中的两个页面,即登录页面login.asp和购买页面buy.asp的关系:登录页面将会员的“级别”等信息保存在session中,购买页面则从session中获得会员“级别”等信息,进而在价格上给予对应折扣。“再购买”不能识别会员级别,显然是因为session失效了。如何解决这个问题?
详解ASP.NET中Session的用法
详解中Session的⽤法
当⽤户在应⽤程序的页之间跳转时,存储在 Session 对象中的变量不会清除,⽽⽤户在应⽤程序中访问页⾯时,这些变量始终存在。当⽤户请求来⾃应⽤程序的 Web 页时,如果该⽤户还没有会话,则 Web 服务器将⾃动创建⼀个 Session 对象。当会话过期或被放弃后,服务器将终⽌该会话。
通过向客户程序发送唯⼀的 Cookie 可以管理服务器上的 Session 对象。当⽤户第⼀次请求 ASP 应⽤程序中的某个页⾯时,ASP 要检查 HTTP 头信息,查看是否有在报⽂中有名为 ASPSESSIONID 的 Cookie 发送过来,如果有,则服务器会启动新的会话,并为该会话⽣成⼀个全局唯⼀的值,在把这个值作为新 ASPSESSIONID Cookie 的值发送给客户端,正是使⽤这种 Cookie,可以访问存储在服务器上的属于客户程序的信息。Session 对象最常见的作⽤就是存储⽤户的⾸选项。例如,如果⽤户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。另外其还经常被⽤在鉴别客户⾝份的程序中。要注意的是,会话状态仅在⽀持 cookie 的浏览器中保留,如果客户关闭了 Cookie 选项,Session 也就不能发挥作⽤了。
(⼀)Session的基本属性:
⼀、属性
1、SessionID
SessionID 属性返回⽤户的会话标识。在创建会话时,服务器会为每⼀个会话⽣成⼀个单独的标识。会话标识以长整形数据类型返回。在很多情况下 SessionID 可以⽤于 WEB 页⾯注册统计。
浅谈ASP.NET中Session的存储模式
Ab s t r a c t : I n We b d e v e l op me n t ,Co ok i e a nd Se s s i on i s t y p i c a l l y u s e d t o ma i nt a i n us e r a n d s e r ve r i nt e r a c t i o n p r oc e s s e s i n t he S t a t e .Thi s a r t i c l e f i r s t de s c r i be s t he Se s s i o n mod e l ,t he n c o mp a r e s a nd c o nt r a s t s t he f l a w i n ASP Se s s i o n,a n d d e s c r i be s ho w t o c o nf i gu r e Se s s i on i n ASP. NET ,a n d g i v e s c o nc r e t e me t ho d whi c h i s p ut t i ng t h e Se s s i o n i n t h e Sq l S e r ve r,r e s ol v e t h e s ho r t c omi ng s t ha t Se s s i o n i s l o s t un de r t he I I S Se r ve r
信息技术教学中有关ASP网站的安全问题及其对策
信息技术教学中有关ASP网站的安全问题及其对策
发布时间:2021-03-31T11:46:32.820Z 来源:《中国教师》2020年第17期作者:王宝华12 [导读] 文章中主要分析了基于ASP网站建设时存在的主要安全问题,
王宝华12
山东临邑第一中学
摘要:文章中主要分析了基于ASP网站建设时存在的主要安全问题,进一步对ASP 程序设计存在的问题的原因进行了分析,然后从不同的角度对问题做出了相对应的解决对策。
关键词:ASP 网站; 安全;隐患 ASP是微软推出的一种用来取代CGI的技术,是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的、交互式的Web应用程序,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,使用ASP技术制作的站点的安全性问题一直都是Web站点安全问题的重要组成部分。下面就有关ASP网站的安全性问题作简单的分析。
1 Asp网站常见的安全问题和隐患1.1 Asp源代码的安全隐患
由于ASP程序采用非编译性语言,大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码。目前甚至有很多整站下载的软件,很容易就能得到整站的源代码.
1.2数据库下载漏洞
在用Access做后台数据库时,通常把数据库名写在程序中。如:DBPath=Server.MapPath("./lyb/lyb.mdb") conn.open "driver={Microsoft Access Driver (*.mdb)};dbq="& DBPath 这样固然可以使程序更加的灵活、方便,但同时也给数据库带来了可能泄露数据源物理路径的安全隐患,万一有人拿到源程序,Access数据库的名字就一览无余了。
ASP Session对象
ASP Session对象
Application对象存储的信息对于连接到该应用程序的所有用户都是全局或者可访问的。但是,有时切需要存储指定给每个用户的值,而不必通过给这些值分配名字指明其属于哪个用户。这就需要用到Session对象。
Session对象可以存储特定的用户会话所需要的信息。当用户在应用程序的页面之间跳转时,存储在Session对象中的变量不会被清除。当用户请求来自Web应用程序的页面时,如果该用户尚未与Web应用程序建立会话,则Web服务器会自动建立一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。
1 Session对象属性
Session对象提供的属性,包括Timeout属性、SessionID属性、LCID属性和C odePage属性,等等。
1.Timeout属性
Session对象的Timeout属性用来设置Session的最长时间间隔,这里所谓的时间间隔是指服务器端从最近一次向Web服务器提出要求到下一次向Web服务器提
SessionID属性可为每个用户返回一个唯一的ID。此ID由服务器生成,是一个
服务器会自动生成ID,结果如下:
3.LCID属性
LCID属性可设置或者返回一个规定位置或者地区的整数。诸如日期、时间以及货币等内容都会根据位置或者地区来显示。
4.CodePage属性
由于用户来自世界各地,无法事先编写各种不同的版本,所以ASP的Session 对象提供CodePage属性。CodePage属性表示字符串编码及转换的依据。代码页是一个可以包括数字、标点符号以及其他字母的字符集。对于不同的语言和地区可以使用不同的代码页。例如,ANSI代码页1252用于美国、英语和大多数欧洲语言,代码页932用于日文字,简体中文的代码页为936。
ASP 记住登录状态
ASP 记住登录状态
对于频繁登录一个网站或者论坛的用户来说,每次连接网站或者论坛都要登录是一件很麻烦的事情,网站的开发人员当然也注意到了这一点。使用Cookies记住用户的登录状态,就可以轻松的解决这一问题,为广大用户提供方便。
本次练习将建立一个记住登录状态的实例,当用户第一次登录时候,选择是否记住登录状态,如果选择是则使用Cookies记住用户信息,当下次登录时,就可以用机器上读取Cookies信息,如果存在则跳过登录界面,直接进入个人主页。具体步骤如下:
(1)建立登录界面Logins.asp。该页面在练习3-2中Logins.asp的基础上添加了部分功能,如复选框等。具体效果如图3-6所示。
图3-6 登录界面
(2)建立check.asp页面。该页面用于获取登录信息并根据获取的信息进行判断,如果用户名、密码、验证码都正确跳转个人主页页面,如果用户信息有误则提示具体错误信息。并建立Session对象保存用户的基本信息,如用户名称、复选框状态等等、具体代码如下:
(3)在个人主页Test.asp中,根据Session对象获取用户信息,并为用户创建
(4)判断用户是否是第一次光临,并输出带用户名的欢迎信息。具体代码如下所示:
(5)添加超链接“注销”,注销用户登录。设置一个参数“id”,链接到check.
(6)在check.asp页面中为注销事件添加代码,设置用户Cookies信息到期,
图3-7 登录成功页面
(7)在登录界面Logins.asp检查用户的Cookies信息,如果存在直接转向到个
“Web技术”综合练习题
<HTML> <HEAD>
文件头 </HEAD> <BODY>
文件体 </BODY> </HTML>
3.试述 XML 的语法规定,并请举例说明。 答: (1)XML 的元素。XML 元素是 XML 文档的基本构成单元。XML 的元素由起始标记、中 间数据(内容)和结束标记三部分组成。 (2)标记的命名规则
echo "I have made it!\n"; phpinfo(); ?> (B)<?php
第 3 页 共 21 页
“Web 技术”综合练习题
echo "I have made it!\n" phpinfo() ?> (C)<script language="php"> echo "I have made it!\n"; phpinfo(); </script> (D)<script language=php> echo "I have made it!\n"; phpinfo(); </script> 16.要在 GZ 表中,选出年龄在 20 至 25 岁的记录,则实现的 SQL 语句为(D ) (A)SELECT FROM GZ WHERE 年龄 BETWEEN 20,25 (B)SELECT FROM GZ WHERE 年龄 BETWEEN 20 AND 25 (C)SELECT * FROM GZ WHERE 年龄 BETWEEN 20 OR 25 (D)SELECT * FROM GZ WHERE 年龄 BETWEEN 20 AND 25 17.在.NET 中,CLS(Common Language Specification)的作用是(D ) (A)存储代码 (B)防止病毒 (C)源程序跨平台 (D)对语言进行规范 18.在 ASP.NET 中,源程序代码先被生成中间代码(IL 或 MSIL),然后再转变成各个 CPU 需要的代码,其目的是(C ) (A)提高效率 (B)保证安全 (C)跨平台应用 (D)易识别 19.当需要用控件来输入性别(男、女)或婚姻状况(已婚、未婚)时,为了简化输入,应 该选用的控件是( D ) (A)RadioButton (B)CheckBoxList (C)CheckBox (D)RadioButtonList 20..NET 提供数据库通用接口的目的是为了(B ) (A)提高程序运行的效率 (B)应用程序设计不必考虑数据库的类型 (C)保证程序的安全 (D)提高存储效率
ASP的Application对象和Session对象
本章已经讨论了两个ASP对象:Application对象和Session对象,因此能够访问Application对象和Session对象提供的集合、方法、属性和事件。本节将从程序设计的角度对这两个对象进行研究。
·当载入ASP DLL并响应对一个ASP网页的第一个请求时,创建Application对象。该对象提供一个存储场所,用来存储对于所有访问者打开的所有网页都可用的变量和对象。
·当访问者首次从站点请求一个ASP页面时,为他创建一个Session对象,并保持有效直到缺省的超时周期(或由脚本确定的超时周期)。该对象提供一个存储场所,用来存储仅仅对该访问者在会话的活动期间打开的网页可用的变量和对象。
图3-12(即图1-20)给出了用户的请求和服务器的响应在会话中的分布情况。所有的会话都在ASP应用程序中。
3.3.1 ASP的Application对象成员概述
本节说明Application对象的集合、方法和事件(Application对象没有属性)。在下一节对Session对象(具有属性)进行同样的说明。然后将继续探讨使用这些对象所完成的任务,更详细地说明每个对象的各成员如何进行工作。1.Application对象的集合
Application对象提供了两个集合,可以用来访问存储于全局应用程序空间中的变量和对象。集合及说明如表3-3所示:表3-3 Application对象的集合及说明
集合
说明
Contents
没有使用元素定义的存储于Application对象中的所有变量(及它们的值)的一个集合。包括Variant数组和Variant类型对象实例的引用
Session管理和维护
Session管理和维护 asp
5.1.1 Session 对象简介
Session对象其实指的就是用户从到达某个站点直到离开为止的那段时间内,服务器端分配给用户的一个存储信息的全局变量的集合,这些变量可以是自动生成的,也可以是编程者在服务器端脚本定义的。
当用户在应用程序的 Web 页面之间跳转时,存储在Session 对象中的变量将不会丢失,而且在整个用户会话中会一直在下去。
当用户请求 ASP 应用程序的某个页面时,若用户尚未建立 Session 对象,服务器端就会自动创建一个 Session 对象,并指定一个惟一的 Session ID,这个 ID 只允许此Session ID 的拥有者使用,不同的用户的 Session 存储着各自特定的信息,如用户姓名、性别、浏览器类型、显示器分辩率、访问时间等,这将有利于服务器对用户身份的鉴别,从而实现 Web 页面的个性化。
Session 对象有两种结束方法:一种是隐式方法,另一种是显式方法。隐式方法是当用户访问 Web 服务器的时间间隔超过 Session 对象的 TimeOut 属性设置的时间限制时,Session 对象自动结束;显式方法则是利用 Session 对象的 Abadon 方法来中止
Session 。当 Session 结束之后,Session 对象的变量也将被释放,其值不可再用。
session语法:
session.集合∣属性∣方法
举例:
学好session加油
<%
session("greeting")="ASP“
Response.write(session("greeting"))
%>
ASPNETsessiontimeout设置案例详解
session.timeout
方法一:
Session的默认时间设置20分钟,即超过20分钟后,器会自动放弃Session
信息.
当们在程序中打webconfig的时候,可以看到一段如下的代码:程
序代码: sessionState节放在节下,形式如下:
configuration 元素(常规设置架构)
system.web 元素( 设置架构)
sessionState 元素( 设置架构)
上面一段的代码就配置应用程序如何存储Session信息的了.其中的timeout="20"
即为 session的默认时间.需要更改时间们在此处填上不同的数值就可以了,
默认单位为分.
sessionState节属性:
必须有的属性
mode 设置将Session信息存储到哪里
Off 设置为不使用Session功能
InProc 设置为将Session存储在进程内,就ASP中的存储,这默认值。StateServer 设置为将Session存储在独立的状态中。
SQLServer 设置将Session存储在SQL Server中
可选的属性:
cookieless 设置客户端的Session信息存储到哪里
ture 使用Cookieless模式
false 使用Cookie模式,这默认值。
timeout 设置经过多少分钟后器自动放弃Session信息。默认为20分钟stateConnectionString 设置Session信息存储在状态中时使用的器名称和端口号,例如:"t cpip=127.0.0.1:42424”。当mode的值StateServer,这个属性必需的。sqlConnectionString 设置与SQL Server连接时的连接字符串。当mode的值SQLServer时,这个属性必需的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
asp中默认session过期时间为20分钟,很多情况下不够,今天有客户要求很多就要重新登录了,所以准备了这篇文章,方便需要的朋友。
如果程序中没有设置session的过期时间,那么session过期时间就会按照IIS设置的过期时间来执行,IIS中session默认过期时间为20分钟,IIS中session时间可以更改时间设置要放在前面
例如
Session.Timeout=30 'SEESION有效时间为30分钟
Session("ID")=Rs("id")
Session("Name")=Rs("Name")
Session("Pass")=Rs("Pass"
利用Session.Timeout 属性设置超时时限
对于一个登录到ASP 应用程序的用户,如果用户在系统默认的时间内未进行其它任何操作,当设置的时间一到便自动撤销这个用户的Session,这样就可以防止系统的资源被浪费。Session 对象的TimeOut 属性可以用来设置“过期时间”,已分钟为单位,其设置格式为:
代码如下:
Session.TimeOut=MaxTime
实例代码:(5.asp)页面,本实例说明如何控制会话的结束。
代码如下:
<%@ language="vbscript" %>
<% session.timeout=60 %>
<%
who = Session.SessionID
CurrentPage=Request.ServerVariables("SCRIPT_NAME")
Response.AppendTolog who & ":" & CurrentPage
Response.write "
"
Response.write "你当前访问的页面路径为:" & CurrentPage & "
"
if Session("I")="" then
session("i")=1
else
session("i")=session("i")+1
end if
Session.Abandon
Response.write "本页面被你刷新了" & Session("i") & "次。"
%>
应用中,很多人会遇到Session过期设置有冲突。其中,可以有四处设置Session 的过期时间:
一、全局网站(即服务器)级
IIS-网站-属性--编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期。
二、网站级
IIS-网站-具体网站(如DemoSite)-属性-,此时有两个选项,一个是“编辑全局配置”,一个是“编辑配置”。
如果“编辑全局配置”,就和上个配置一样。
如果“编辑配置”,则只对当前网站生效。因为一个服务器可能有很多独立网站。
1、继续选择“状态管理”-会话超时(分钟)-设置为360,即360分钟。效果同上,只不过只对当前网站生效。
2、身份认证-Forms-Cooke超时,选择"12:00:00",即12个小时。可选项共有以下八项:00:15:00
00:30:00
01:00:00
02:00:00
04:00:00
08:00:00
12:00:00
1:00:00:00
即最长24小时,最小15分钟。这是默认的配置。在应用中可以自由定制。
三、应用程序级
同网站管理,只不过作用域仅限当前应用程序。
四、页面级
在某页面中,设置Session.Timeout = 30;即可临时修改某页面的会话过期时间。
查看某个Session的过期时间,可以用
代码如下:
TimeSpan SessTimeOut = new TimeSpan(0, 0,
System.Web.HttpContext.Current.Session.Timeout, 0, 0);
TimeSpan SessTimeOut = new TimeSpan(0, 0,
System.Web.HttpContext.Current.Session.Timeout, 0, 0);
其中,二和三的设置,体现在Web.config中即:
view plaincopy to clipboardprint?