ASP.NET的 Session 詳解1

Session模型簡介
  
  Session是什麼呢？簡單來說就是伺服器給用戶端的一個編號。當一台WWW伺服器運行時，可能有若干個使用者瀏覽正在運正在這台伺服器上的網站。當每個使用者首次與這台WWW伺服器建立串連時，他就與這個伺服器建立了一個Session，同時伺服器會自動為其分配一個SessionID，用以標識這個使用者的唯一身份。這個SessionID是由WWW伺服器隨機產生的一個由24個字元組成的字串，我們會在下面的實驗中見到它的實際樣子。
  
  
  
  這個唯一的SessionID是有很大的實際意義的。當一個使用者提交了表單時，瀏覽器會將使用者的SessionID自動附加在HTTP頭資訊中，（這是瀏覽器的自動功能，使用者不會察覺到），當伺服器處理完這個表單後，將結果返回給SessionID所對應的使用者。試想，如果沒有SessionID，當有兩個使用者同時進行註冊時，伺服器怎樣才能知道到底是哪個使用者提交了哪個表單呢。當然，SessionID還有很多其他的作用，我們會在後面提及到。
  
  
  
  除了SessionID，在每個Session中還包含很多其他資訊。但是對於編寫ASP或ASP.NET的程式與來說，最有用的還是可以通過訪問 ASP/ASP.NET的內建Session對象，為每個使用者儲存各自的資訊。例如我們想瞭解一下訪問我們網站的使用者瀏覽了幾個頁面，我們可能在使用者可能訪問到每個的頁面中加入：
  
  
  
  <%
  
  If Session("PageViewed") = ""Then
  
  　Session("PageViewed") = 1
  
  Else
  
  　Session("PageViewed") = Session("PageViewed") + 1
  
  End If
  
  %>
  
  通過以下這句話可以讓使用者得知自己瀏覽了幾個頁面：
  
  
  
  <%
  
  Response.Write("You have viewed " & Session("PageViewed") & " pages")
  
  %>
  
  
  
  可能有些有些讀者會問：這個看似像是數組的Session(“..”)是哪裡來的？需要我定義嗎？實際上，這個Session對象是具有ASP解釋能力的的 WWW伺服器的內建對象。也就是說ASP的系統中已經給你定義好了這個對象，你只需要使用就行了。其中Session(“..”)中的..就好像變數名稱，Session(“..”)=$$中的$$就是變數的值了。你只需要寫上句話，在這個使用者的每個頁面中都可以訪問..變數中的值了。
  
  
  
  其實ASP一共內建了7個對象，有Session、Application、Cookie、Response、Request、Server等。在其他的伺服器端指令碼語言如JSP、PHP等中也有其類似的對象，只是叫法或者使用方法上不太一樣。
  
  
  
  ASP Session的功能的缺陷
  
  目前ASP的開發人員都正在使用Session這一強大的功能，但是在他們使用的過程中卻發現了ASP Session有以下缺陷：
  
  
  
  進程依賴性：ASP Session狀態存於IIS的進程中，也就是inetinfo.exe這個程式。所以當inetinfo.exe進程崩潰時，這些資訊也就丟失。另外，重起或者關閉IIS服務都會造成資訊的丟失。
  
  Session狀態使用範圍的局限性：剛一個使用者從一個網站訪問到另外一個網站時，這些Session資訊並不會隨之遷移過去。例如：新浪網站的 WWW伺服器可能不止一個，一個使用者登入之後要去各個頻道瀏覽，但是每個頻道都在不同的伺服器上，如果想在這些WWW伺服器共用Session資訊怎麼辦呢？
  
  Cookie的依賴性：實際上用戶端的Session資訊是儲存與Cookie中的，如果用戶端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。
  
  鑒於ASP Session的以上缺陷，微軟的設計者們在設計開發 ASP.NET Session時進行了相應的改進，完全克服了以上缺陷，使得ASP.NET Session成為了一個更加強大的功能。
  
  Web.config檔案簡介
  
  有的ASP.NET程式員說：Web.config檔案？我從來沒有聽說過啊，可是我寫的程式不是也能很正常的運轉嗎？是的，你說得沒錯，沒有 Web.config檔案程式是可以正常啟動並執行。但是，如果你做了一個大型的網站，需要對整個網站做一些整體配置，例如整個網站的頁面使用何種語言編寫的、網站的安全認證模式、Session資訊儲存方式等，這時你就需要使用Web.config檔案了。雖然Web.config檔案中的某些選項是可以通過IIS配置的，但是如果在Web.config中也有相應的設定就會覆蓋掉IIS中的配置。而且，Web.config檔案的最大的便利之處就是可以在ASP.NET頁面中通過調用System.web名字空間訪問Web.config中的設定。