保持Session的方法：有人說設session.timeout=-1，或小于0的數。這種方法肯定是不行的，session計算時間以分鐘為單位，必須是大于等于1的整數。又有人說設session.timeout=99999。這種同樣不行，session有最大時間限制。我經過測試發現最大值為24小時，也就是說你最大可以session.timeout=1440，1441都是不可以有，呵呵。本人測試環境：win2003+IIS6.0+ASP3.0。

所以想通過設session.timeout的過期時間讓session永不過期是不可能的。寫到Cookies里是比較好的方法，網上也有很多這樣的教程，這里就不再說了！還有就是用在要保持session的頁里設隱藏iframe每隔一段時間（這個時間小于session.timeout的時間）把涮新一次frame里的空頁面！實現方法如下：

在要保持session頁里加上： <iframe width=0 height=0 src=”/blog/SessionKeeper.asp”>
</iframe> 

同目錄下建一下SessionKeeper.asp的文件。 <html>
<head>
<meta http-equiv=”Refresh” content=”900000;url=sessionKeeper.asp”> 
<!–每隔900秒刷新一下自己，為了和服務器通訊一下，保持session不會丟–>
</head>
</html>

這種方法還是比較長見?，另外還有一種和上面類似的方法，不過他不是用meta自動涮新嵌套的iframe的方法。他是用 javascript:window.setTimeout(“functionname()”,10000);第隔一段時間時間自動調用一個函數的方法，當然函數里還是要去連接一個空的文件。具體方法如下：

在要保持session面里加上： <script id=Back language=javascript></script>

<script language=javascript>
function keepsession(){
document.all[“Back”].src=”/blog/SessionKeeper.asp?RandStr=”+Math.random();
//這里的RandStr=Math.random只是為了讓每次back.src的值不同，防止同一地址刷新無效的情況
window.setTimeout(“keepsession()”,900000); //每隔900秒調用一下本身
}
keepsession();
</script>

這樣同一目錄下建一個空內容的sessionKeeper.asp就文件就可以了！

?題沒有解決：通過以上的方法Session保持應該沒有問題了，IIS默認無請求的清除session的值為20分鐘，我設的每次交互服務的時間都遠遠小于這個值，可是我大概過個一天多的時間，session還是無緣無故的沒了！郁悶。

后來在網上多方查找終于找到答案：原來IIS為了保護服務器，有一個?回收”的概念！測試了半天終于有了點大體了解（不要笑我菜^-^）。先來看看這個“回收”在哪設置。

啟動IIS管理器->應用程序池->右鍵->屬性->回收選項卡，有一項是默認就起作用的，就是第一項：“回收工作進程（分鐘）”默認值1740分鐘，大約29個小時。他是什么意思呢？我個人理解：在session.timeout之后再過1740分鐘自動把所有仍在保持的session清除。這個值最大可設為4000000，大概是2700多天！我直接取消了，不用他自動回收！問題終于解決。

另外這個屬性對話框中還有其它幾項：

第二項應該是連接的用戶超過了一定數目回收。

第三項是到某一個時間就自動回收。

在“性能”選項卡中“在空閑此時間段后關閉工作進程”，這里就是設置IIS默認session.timeout時間的地方了。默認值20分鐘，這里同樣最大值可設為4000000，和在ASP頁中設置session.timeout最大值為1440不同。在這里設置超過大于1440的值是否起作用，我沒作測試，我想應該是可以的。那為什么在ASP頁中session.timeout的值最大只能是1440在IIS的屬性中卻能設的那么大呢？應該是屬于一種保護機制：ASP頁的session.timeout的值哪個用戶都可以設，IIS里卻只有管理員可以設，兩者的權限不同，所以設置的范圍就不同了。

防止ASP Session丟失的方法

　也許很多ASP開發者都會遇到這樣的情況：在會話期間(session)無故丟失sessio n。換而言之，丟失了SessionID,同樣session級的變量也會丟失。

　　很多session丟失的原因是因為錯誤的程序或者是錯誤的虛擬目錄結構。

　　SessionID 的改變有下面幾個原因。

　　原因一：

　　Netscape的瀏覽器會認為”/App/user.asp”跟”/app/user.asp”是兩個不同的程序。它會自動地開始一個新的會話期(new session)。所以，才你的網站上一定要統一字母的大小寫。

　　原因二：

　　另外一個是原因是 Session.Timeout 的值。

　　Timeout這個屬性是用來設置Session的超時時間的，一分鐘為單位。假如一個用戶，在一個Timeout的時間內沒有刷新或者請求頁面，那么會話就會結束(the se ssion ends)。當你再次請求頁面的時候，一個新的會話有會開始。

　　確信Timeout的值，是分鐘的。

　　格式： Session.Timeout [ = nMinutes]

　　原因三：

　　假如用戶把他們的瀏覽器的cookie關了，當然session就不能保持。因為session的保持是要靠cookie的。

　　要保持Session的狀態，瀏覽器就必須支持cookie，而且在打開的狀態。你當然可以用其他的方法

　　原因四：

　　常犯的錯誤就是，建立了錯誤的目錄結構。像下面的目錄結構：

　　root  放了global.asa

　　virtual_root  沒有global.asa

　　another_virtual_root  沒有global.asa

　　調用兩個virtual roots的頁面，就會執行相同的global.asa(root上的那個)

　　另外的一個目錄結構：

　?root  沒有global.asa

　　virtual 放了global.asa

　　another_virtual_root 另外一個global.asa

　　每一個不同目錄下的global.asa都會各自執行，當然執行的代碼就不同了。不過如果里面的代碼一樣，就令當別說。:)

　　所以你在請求不同目錄下頁面，將會導致不同的global.asa被執行。不同的變量被調用，不同的session id被建立….之前的有用的信息都被破壞了。

　　下面是詳細的解釋：

　　當你先瀏覽子虛擬程序上的頁面(child virtual application)，然后再去瀏覽子虛擬程序的上一級的父虛擬程序(parent virtual root)的頁面。那些變量就會丟失、破壞。看下面的表格：

　　請求                     子程序1丟失    子程序2丟失

　　先請求Root                      不會          不會

　　只在子程序1之前請求Root         不會           會

　　只在子程序2之前請求Root          會           不會

　　最后請求Root                     會            會

　　有一個注冊表的鍵值(registry entry),叫CheckForNestedVroots(缺省為 1)。是設ASP是否去檢測其他目錄里的global.asa文件。

　　假如一個頁面被請求，但是如果在這個被請求頁面的同一目錄里沒有global.asa這文件，那么asp就會去上級的目錄里找。ASP設計就是這樣的。另一方面，假如application被請求的頁面是在root的話，而global.asa也在root,那么ASP就會執行這個在root上的global.asa文件。沒有必要去找子目錄下的global.asa文件了。

　　Internet 服務管理器，可以把一個目錄設成虛擬的目錄，這樣的目錄是可以擁有自己的global.asa文件，當然Application_OnStart和Session_OnStart是少不了的(廢話)。

　　這是個例子。他們都有Global.asa

　　C:InetPubwwwroot <Home>

　　Global.asa

　　C:InetPubwwwrootTest2 (Nested)

　　Global.asa

　　C:InetPubwwwrootTest2Test3 (Nested)

　　Global.asa

　　C:InetPubwwwrootTest4

　　Global.asa

　　注意：

　　如果Global.asa文件web請求時是要求認證的話，那么在Global.asa文件的Sessi on_onStart過程里初始化的變量將會是空的。如果你的global.asa的權限真的是這樣設的話，那么將會帶來很多的麻煩。例如你會見到這樣的錯誤信息：

　　Microsoft OLE DB Provider for ODBC Drivers error ‘80004005 [Microsoft][ODBC Driver Manager] Data source name not found and no def ault driver specified /<web name>/<asp filename>.asp, line xx

　　這就是因為Session_onStart里面初始化的session變量是空的(根本就沒有初始化)。

　　另外：這個問題在win95上不存在。更準確的是說，像在FAT這樣的，沒有文件權限設置的文件系統里，沒有這樣的問題。所以NT的NTFS是有這樣問題的但，win9 5,98的就沒有。

　　所以，你必須為Global.asa文件設置Internet匿名讀取的權限，這樣才保證問題不會發生。