有關Session逾時的問題！

先說明情況：公司做監控系統，B/S結構，主要用在區域網路內部！監控系統開機可能要開好長時間，管理員的ID和許可權等是寫在Session裡的——我想不用Cookies的原因可能是Cookies不是很安全，還有就是區域網路內，只是幾台機子訪問伺服器，Session沒有幾個，所以即使總保持著Session也不會太佔用資源，最起碼伺服器能承受的起。  
   
              保持Session的方法：有人說設session.timeout=-1，或小於0的數。這種方法肯定是不行的，session計算時間以分鐘為單位，必須是大於等於1的整數。又有人說設session.timeout=99999。這種同樣不行，session有最大時間限制。我經過測試發現最大值為24小時，也就是說你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人測試環境：win2003+IIS6.0+ASP3.0。  
   
            所以想通過設session.timeout的到期時間讓session永不到期是不可能的。寫到Cookies裡是比較好的方法，網上也有很多這樣的教程，這裡就不再說了！還有就是用在要保持session的頁裡設隱藏iframe每隔一段時間（這個時間小於session.timeout的時間）把涮新一次frame裡的空頁面！實現方法如下：  
   
    在要保持session頁裡加上：    
  <iframe   width=0   height=0   src="SessionKeeper.asp">  
  </iframe>    
   
   
  同目錄下建一下SessionKeeper.asp的檔案。  
  <html>  
  <head>  
      <meta   http-equiv="Refresh"   content="300;url=sessionKeeper.asp">    
      <!--每隔300秒重新整理一下自己，為了和伺服器通訊一下，保持session不會丟-->  
  </head>  
  </html>  
     
   
   
              這種方法還是比較長見的，另外還有一種和上面類似的方法，不過他不是用meta自動涮新嵌套的iframe的方法。他是用javascript:window.setTimeout("functionname()",10000);第隔一段時間時間自動調用一個函數的方法，當然函數裡還是要去串連一個空的檔案。具體方法如下：  
   
  在要保持session面裡加上：    
   
  <script     id=Back     language=javascript></script>  
   
  <script   language=javascript>  
    function   keepsession(){  
      document.all["Back"].src="SessionKeeper.asp?RandStr="+Math.random();  
      //這裡的RandStr=Math.random只是為了讓每次back.src的值不同，防止同一地址重新整理無效的情況  
      window.setTimeout("keepsession()",900);     //每隔900秒調用一下本身  
      }  
    keepsession();  
  </script>  
     
   
              這樣同一目錄下建一個空內容的sessionKeeper.asp就檔案就可以了！  
   
            問題沒有解決：通過以上的方法Session保持應該沒有問題了，IIS預設無請求的清除session的值為20分鐘，我設的每次互動服務的時間都遠遠小於這個值，可是我大概過個一天多的時間，session還是無緣無故的沒了！鬱悶。  
   
              後來在網上多方尋找終於找到答案：原來IIS為了保護伺服器，有一個“回收”的概念！測試了半天終於有了點大體瞭解（不要笑我菜^-^）。先來看看這個“回收”在哪設定。  
   
              啟動IIS管理器->應用程式集區->右鍵->屬性->回收選項卡，有一項是預設就起作用的，就是第一項：“回收背景工作處理序（分鐘）”預設值1740分鐘，大約29個小時。他是什麼意思呢？我個人理解：在session.timeout之後再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000，大概是2700多天！我直接取消了，不用他自動回收！問題終於解決。  
   
              另外這個屬性對話方塊中還有其它幾項：第二項應該是串連的使用者超過了一定數目回收。第三項是到某一個時間就自動回收。在“效能”選項卡中“在空閑此時間段後關閉背景工作處理序”，這裡就是設定IIS預設session.timeout時間的地方了。預設值20分鐘，這裡同樣最大值可設為4000000，和在ASP頁中設定session.timeout最大值為1440不同。在這裡設定超過大於1440的值是否起作用，我沒作測試，我想應該是可以的。那為什麼在ASP頁中session.timeout的值最大隻能是1440在IIS的屬性中卻能設的那麼大呢？應該是屬於一種保護機制：ASP頁的session.timeout的值哪個使用者都可以設，IIS裡卻只有管理員可以設，兩者的許可權不同，所以設定的範圍就不同了。  
   
            以上錯誤的地方請高手指正！希望沒有誤人子弟。