Categories


Tags


防止ASP Session丢失的方法

也许很多ASP开发者都会遇到这样的情况:在会话期间(session)无故丢失sessio n。换而言之,丢失了SessionID,同样session级的变量也会丢失。

很多session丢失的原因是因为错误的程序或者是错误的虚拟目录结构。

SessionID 的改变有下面几个原因。

原因一:

Netscape的浏览器会认为"/App/user.asp"跟"/app/user.asp"是两个不同的程序。它会自动地开始一个新的会话期(new session)。所以,才你的网站上一定要统一字母的大小写。

原因二:

另外一个是原因是 Session.Timeout 的值。

Timeout这个属性是用来设置Session的超时时间的,一分钟为单位。假如一个用户,在一个Timeout的时间内没有刷新或者请求页面,那么会话就会结束(the se ssion ends)。当你再次请求页面的时候,一个新的会话有会开始。

确信Timeout的值,是分钟的。

格式: Session.Timeout [ = nMinutes]

原因三:

假如用户把他们的浏览器的cookie关了,当然session就不能保持。因为session的保持是要靠cookie的。

要保持Session的状态,浏览器就必须支持cookie,而且在打开的状态。你当然可以用其他的方法

原因四:

常犯的错误就是,建立了错误的目录结构。像下面的目录结构:

root  放了global.asa

\virtual_root  没有global.asa

\another_virtual_root  没有global.asa

调用两个virtual roots的页面,就会执行相同的global.asa(root上的那个)

另外的一个目录结构:

root  没有global.asa

\virtual 放了global.asa

\another_virtual_root 另外一个global.asa

每一个不同目录下的global.asa都会各自执行,当然执行的代码就不同了。不过如果里面的代码一样,就令当别说。:)

所以你在请求不同目录下页面,将会导致不同的global.asa被执行。不同的变量被调用,不同的session id被建立....之前的有用的信息都被破坏了。

下面是详细的解释:

当你先浏览子虚拟程序上的页面(child virtual application),然后再去浏览子虚拟程序的上一级的父虚拟程序(parent virtual root)的页面。那些变量就会丢失、破坏。看下面的表格:

请求                     子程序1丢失    子程序2丢失

先请求Root                      不会          不会

只在子程序1之前请求Root         不会           会

只在子程序2之前请求Root          会           不会

最后请求Root                     会            会

有一个注册表的键值(registry entry),叫CheckForNestedVroots(缺省为 1)。是设ASP是否去检测其他目录里的global.asa文件。

假如一个页面被请求,但是如果在这个被请求页面的同一目录里没有global.asa这文件,那么asp就会去上级的目录里找。ASP设计就是这样的。另一方面,假如application被请求的页面是在root的话,而global.asa也在root,那么ASP就会执行这个在root上的global.asa文件。没有必要去找子目录下的global.asa文件了。

Internet 服务管理器,可以把一个目录设成虚拟的目录,这样的目录是可以拥有自己的global.asa文件,当然Application_OnStart和Session_OnStart是少不了的(废话)。

这是个例子。他们都有Global.asa

C:\InetPub\wwwroot <Home>

Global.asa

C:\InetPub\wwwroot\Test2 (Nested)

Global.asa

C:\InetPub\wwwroot\Test2\Test3 (Nested)

Global.asa

C:\InetPub\wwwroot\Test4

Global.asa

注意:

如果Global.asa文件web请求时是要求认证的话,那么在Global.asa文件的Sessi on_onStart过程里初始化的变量将会是空的。如果你的global.asa的权限真的是这样设的话,那么将会带来很多的麻烦。例如你会见到这样的错误信息:

Microsoft OLE DB Provider for ODBC Drivers error '80004005 [Microsoft][ODBC Driver Manager] Data source name not found and no def ault driver specified /<web name>/<asp filename>.asp, line xx

这就是因为Session_onStart里面初始化的session变量是空的(根本就没有初始化)。

另外:这个问题在win95上不存在。更准确的是说,像在FAT这样的,没有文件权限设置的文件系统里,没有这样的问题。所以NT的NTFS是有这样问题的但,win9 5,98的就没有。

所以,你必须为Global.asa文件设置Internet匿名读取的权限,这样才保证问题不会发生。

来源:月光博客


Public @ 2009-09-01 15:46:30

MySql数据库(InnoDB存储类型)占用I/O资源高处理

一.检查确认占用I/O高的进程Windows1.打开任务管理器查看较占资源的进程.2.资源监视器-磁盘-按读、写排序进一步核查:图片1.pngLinux1.运行top命令查看较占资源的进程.图片2.png参数:78.2%wa :数值较高,表示cpu 中出现严重硬件I/O等待问题,通常就是读写磁盘 I/O 造成的2.使用iotop命令进一步核查[root@ebs-xxx ~]# iotop -o&n

Public @ 2022-03-12 15:46:50

使用Chroot解决PHP的运行安全问题

近些日子,小蒋的一篇博文引起了广大主机商的关注。其原因是小蒋运营的创智主机被提交了漏洞到乌云网上在这篇文章中小蒋给出了解决方法,就是采用禁用函数的方法来保证服务器环境的安全。但是,禁用函数真的是最好的选择么?不是的!AMH面板的开发者Amysql告诉我们,更好的选择是Chroot!AMH面板是一款LNMP面板,一方面,为了方便版本升级,另一方面,面板是开发者一个人开发的,所以AMH没有像kangl

Public @ 2016-05-02 15:46:38

使用ASP产生安装向导的主页

面临的主要问题何在:1。界面和一个Windows Wizard完全一样,有Next和Back按钮2。用户可以使用Back按钮回到以前的任何一步,并且能够改变以前任何一步中已经选择的内容3。Form必须记住所有填入的内容4。不能够使用数据库5。不能够使用Sessions,防止如果Sessiosn失效后用户的所有输入丢失,不幸的是,也不能够使用cookie,因为很多拥护经常关掉浏览器的Cookie选项

Public @ 2018-02-22 15:46:31

防止ASP Session丢失的方法

1. 增加Session的有效期限 可以通过修改Session的Timeout属性,增加Session的有效期限。增加Session的有效期限可以降低Session过期的概率。 例: 2. 在页面中更新Session 在页面中添加代码,每个页面刷新会重置Session。这样可以防止Session过期。 例: Session("check_time") = Now() 3. 避免使

Public @ 2023-06-26 05:00:16

更多您感兴趣的搜索

0.439788s