提示
       閱讀本文，要求對虛擬主機、ASP、Session、Cookie、IIS應用程序池和互聯(lián)網(wǎng)安全有一定的認識和了解。

       知識
       Session：保存在服務(wù)器端，普通人無(wú)法修改和偽造，但是會(huì )占用服務(wù)器資源，默認超時(shí)為20分鐘。
       Cookie：默認無(wú)生存期限（即不通過(guò)ASP程序設定Cookie的expired屬性），關(guān)閉瀏覽器會(huì )自動(dòng)失效；是否可用，取決于客戶(hù)端對瀏覽器的安全設置（可以設置瀏覽器禁用Cookie，不過(guò)，通常情況下，一般人不會(huì )禁用Cookie）；設置生存期限后，其會(huì )以文件方式保存在電腦上，以備下次取用，如B2C網(wǎng)站的購物車(chē)、論壇登錄；主要的安全威脅來(lái)自于Cookie欺騙和Cookie驗證不足。
       應用程序池：工作進(jìn)程回收方式有兩種，這兩種回收方式均不會(huì )造成Web服務(wù)的中斷。1.默認情況下，應用程序池使用重疊回收方式，在這種方式下，當應用程序池要關(guān)閉某個(gè)工作進(jìn)程時(shí)，會(huì )先創(chuàng )建一個(gè)工作進(jìn)程，直到新的工作進(jìn)程成功創(chuàng )建后才關(guān)閉舊的工作進(jìn)程。2.應用程序池也可以先關(guān)閉舊的工作進(jìn)程，然后再創(chuàng )建新的工作進(jìn)程。

       平臺
       Windows Server 2003，IIS 6.0，ASP。

       前言
       這個(gè)問(wèn)題已經(jīng)存在很久了，一直未找到根本的解決辦法。通過(guò)在搜索引擎中查詢(xún)的資料來(lái)看，這個(gè)問(wèn)題很普遍，且沒(méi)有得到最終解決。
       一些客戶(hù)經(jīng)常抱怨網(wǎng)站后臺帳戶(hù)登錄成功后不出幾分鐘就超時(shí)了，影響其發(fā)布、閱讀信息——有些客戶(hù)是直接在網(wǎng)站后臺中錄入上百、上千字內容的?？磥?lái)，不解決這個(gè)問(wèn)題是不行了。

       原因
       一些開(kāi)發(fā)者的結論是Session會(huì )話(huà)時(shí)間太短（默認20分鐘）、ASP腳本運行超時(shí)（默認90秒）、ASP程序代碼有錯、網(wǎng)站遭到攻擊、服務(wù)器及網(wǎng)絡(luò )異常、IIS應用程序池回收時(shí)間過(guò)快等原因，我并不認為都是這樣。經(jīng)過(guò)整理網(wǎng)上搜索到的資料并加以分析，我估計是IIS應用程序池的問(wèn)題，我據此通過(guò)兩次電話(huà)向主機服務(wù)商的網(wǎng)絡(luò )管理員反饋了Session不到10分鐘就超時(shí)的情況。
       對方透露：一臺物理服務(wù)器劃分為幾十個(gè)或上百個(gè)虛擬主機，4-10個(gè)虛擬主機共用一個(gè)IIS應用程序池，回收時(shí)間為15-17個(gè)小時(shí)左右，不限內存回收（稱(chēng)內存平時(shí)使用率低于30%，故不限），Session會(huì )話(huà)時(shí)間為20分鐘。但是，如果一個(gè)應用程序池中的某個(gè)網(wǎng)站因嚴重地占用資源或出現異常，那么機房的技術(shù)工程師會(huì )通過(guò)手工方式釋放一次應用程序池（回收工作進(jìn)程）。很顯然，共用該應用程序池的其它網(wǎng)站同時(shí)受到了影響，Session此時(shí)已經(jīng)失效，可以理解為丟失、清除、清空，客戶(hù)在操作網(wǎng)站后臺時(shí)剛好在此時(shí)趕上了這個(gè)事件，所以帳戶(hù)就“超時(shí)”了。
       對方稱(chēng)，這種情況并不是經(jīng)常發(fā)生的，粗略估計，每個(gè)應用程序池要好幾天、十幾天才做一次手工回收，當然，應用程序池的回收是依據網(wǎng)站的運行情況來(lái)定的，存在不確定性，無(wú)法得出“平均多少天回收一次”。

       選擇
       這比較困難。
       采用Session保存和驗證帳戶(hù)是可行的，其有20分鐘的會(huì )話(huà)時(shí)間。另外，還可以通過(guò)后臺的top.asp包含一個(gè)