Session丢失的解决办法小结

SessionState 的Timeout)，其主要原因有三种

一：有些杀病毒软件会去扫描您的Web.Config文件，那时Session肯定掉，这是微软的说法。
二:程序内部里有让Session掉失的代码，及服务器内存不足产生的。
三：程序有框架页面和跨域情况。

第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行时自己也不要去编辑它)
第二种是检查代码有无Session.Abandon()之类的。
第三种是在Window服务中将ASP.NET State Service 启动。

今天遇到asp.net session丢失了，然后又回来了，session里存储的是用户信息，最后导致每次刷新是不同的用户或是未登录状态。很让人吐血的问题。
搞了2天没搞出来，最后重写了验证机制，都放在了cookie里了，session不敢用了。
今天发现，问题是由于设置iis6的 应用程序池内的性能内的最大web进程数导致的，由于session默认是存放在web进程里的，进程开多了，导致session不能共享，每次刷新又由不同的进程来处理，所以就导致刷新出来不同的用户，前提是在本机登录过这些用户。
解决方法可以用stateserver或者用sqlserver模式来存储session。
由于google没搜到类似问题，所以这里拿出来说一下这个让我头痛了2天，最后修改了n多页面的问题。

asp.net session丢失网上收集
Asp.net 默认配置下，Session莫名丢失的原因及解决办法
正常操作情况下Session会无故丢失。因为程序是在不停的被操作，排除Session超时的可能。另外，Session超时时间被设定成60分钟，不会这么快就超时的。

这次到CSDN上搜了一下帖子，发现好多人在讨论这个问题，然后我又google了一下，发现微软网站上也有类似的内容。

现在我就把原因和解决办法写出来。

原因：
由于Asp.net程序是默认配置，所以Web.Config文件中关于Session的设定如下：
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/>

我们会发现sessionState标签中有个属性mode，它可以有3种取值：InProc、StateServer?SQLServer（大小写敏感）。默认情况下是InProc，也就是将Session保存在进程内（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），这个进程不稳定，在某些事件发生时，进程会重起，所以造成了存储在该进程内的Session丢失。

哪些情况下该进程会重起呢？微软的一篇文章告诉了我们：
1、配置文件中processModel标签的memoryLimit属性
2、Global.asax或者Web.config文件被更改
3、Bin文件夹中的Web程序（DLL）被修改
4、杀毒软件扫描了一些.config文件。
更多的信息请参考PRB: Session variables are lost intermittently in ASP.NET applications

解决办法：
前面说到的sessionState标签中mode属性可以有三个取值，除了InProc之外，还可以为StateServer、SQLServer。这两种存Session的方法都是进程外的，所以当aspnet_wp.exe重起的时候，不会影响到Session。

现在请将mode设定为StateServer。StateServer是本机的一个服务，可以在系统服务里看到服务名为ASP.NET State Service的服务，默认情况是不启动的。当我们设定mode为StateServer之后，请手工将该服务启动。

这样，我们就能利用本机的StateService来存储Session了，除非电脑重启或者StateService崩掉，否则Session是不会丢的（因Session超时被丢弃是正常的）。