日期:2014-05-18  浏览次数:20466 次

Session过期时间的设置
2、ASP.NET应用程序中Session过期时间的设置
  在ASP.NET这样的Web应用中,Session是用来保存用户状态的常用手段,不过由于服务器内存空间是有限的,所以Session过期时间设置是很有必要的。在ASP.NET中如何设置Session的过期时间呢,很简单,修改web.config配置。
  具体修改方法如下,在web.config中进行如下配置
  <system.web>
  <sessionState mode="InProc" timeout="30"/>
  </system.web>
  在这里指的是Session过期时间为30分钟。也就是说30分钟后如果当前用户没有操作,那么Session就会自动过期了。
  3、在调用Session的cs页中,Load事件里面写以下
  Session.Timeout = 30;


我的目标是让Session 12小时才过期, ,上面的方法有两条,我是不是任意用其中一条就可以了呢, 那我选择用修改web.config的方法吧,改成 <sessionState mode="InProc" timeout="720"/> 可以吗

------解决方案--------------------
12个小时!
webconfig 可以!
------解决方案--------------------
web.config只Session是对整个application的影响,
而Session.Timeout个人觉得是对访问这个页面指定的Session的设置,
如果没有访问此页面,那么这个页面的Session设置对其它没有影响。所以两个有区别的。
你想选着哪个,就看你Session应用的范围了。

------解决方案--------------------
Session不可靠 容易过期
Cookie 不安全
------解决方案--------------------
Webconfig里面的是应用级别的配置,也就是所有会话的默认值,而在其他地方的设置是会话级别的,只能针对某个会话的,其实道理很简单,如果你在某个页面更改会话却影响着其他会话,这样还要会话干嘛