Session ASP网页注销用户

我最近得到一个旧的ASP web应用程序来维护。据我所知，实际的VB6项目文件已经不存在了，所以我只需要处理ASP文件本身。最近，用户开始抱怨被注销，有时是在一分钟或更短的时间后。我自己尝试了一下，登录了一次，单击了另一个链接，在显示页面内容之前检查身份验证，但在返回页面并让页面显示内容之前，我必须再次登录。这种行为似乎刚刚出现，因为没有人碰过它，而且以前也没有出现过这种行为。关于从哪里开始有什么建议吗？谢谢。

身份验证令牌是否存储在cookie中，而cookie现在已在浏览器中关闭？

是否可能更改了应用程序的配置参数？或IIS配置（或更新版本的IIS）？是否有任何系统级别的更改？

如果没有人修改任何内容，也没有人登录该框，您是否考虑过进行iisreset，以确保您不会追求一些罕见的奇怪之处？我讨厌求助于iisresets，但当其他一切都失败了

如果您能提供更多信息，如身份验证的类型、如何存储（客户端cookie或其他方法）等，我们可能会提供更多帮助

---

goodluck

您使用什么来维护状态？您是否可能因为webfarm/webgarden场景而丢失会话？我已经看到很长一段时间一切正常，然后突然，应用程序（好的，asp.net）开始选择它想要与哪个进程通信。

由于存储用户会话的方法很多，如果没有更多信息，很难判断这里发生了什么

如果用户被“随机”注销，则向我表明您正在使用会话对象存储身份验证信息。可能发生以下情况之一：

IIS正在回收（重新启动）您的应用程序。这会吹走会话对象。更多信息：

这有点基本，但您是否在某种负载平衡配置中使用多个web服务器？会话对象是特定于计算机的

另一种可能性。即使您没有使用会话对象，这也适用。我见过这种情况很多次

您的应用程序是否可以通过多个URL访问？换句话说，两者都是。Cookie（和会话）是特定于域的，它们被视为两个独立的域。可能是由于两个域的页面都被书签或站点内的非相对链接/重定向等因素，它们在两个站点之间来回移动

---

我查看了eventvwr，除了我之外，没有看到任何人登录，我没有做任何更改。不，它不在网络农场上，只有一台服务器。我相信它是通过cookie存储的，但我会调查并编辑我的问题。谢谢。对于登录，VBScript会实例化一个要将用户名/密码传递给的对象。我想在继续之前，我必须跟踪项目文件以查看控制会话的其他情况。