提示
       閱讀本文，要求對虛擬主機(jī)、ASP、Session、Cookie、IIS應(yīng)用程序池和互聯(lián)網(wǎng)安全有一定的認(rèn)識和了解。

       知識
       Session：保存在服務(wù)器端，普通人無法修改和偽造，但是會占用服務(wù)器資源，默認(rèn)超時(shí)為20分鐘。
       Cookie：默認(rèn)無生存期限（即不通過ASP程序設(shè)定Cookie的expired屬性），關(guān)閉瀏覽器會自動失效；是否可用，取決于客戶端對瀏覽器的安全設(shè)置（可以設(shè)置瀏覽器禁用Cookie，不過，通常情況下，一般人不會禁用Cookie）；設(shè)置生存期限后，其會以文件方式保存在電腦上，以備下次取用，如B2C網(wǎng)站的購物車、論壇登錄；主要的安全威脅來自于Cookie欺騙和Cookie驗(yàn)證不足。
       應(yīng)用程序池：工作進(jìn)程回收方式有兩種，這兩種回收方式均不會造成Web服務(wù)的中斷。1.默認(rèn)情況下，應(yīng)用程序池使用重疊回收方式，在這種方式下，當(dāng)應(yīng)用程序池要關(guān)閉某個(gè)工作進(jìn)程時(shí)，會先創(chuàng)建一個(gè)工作進(jìn)程，直到新的工作進(jìn)程成功創(chuàng)建后才關(guān)閉舊的工作進(jìn)程。2.應(yīng)用程序池也可以先關(guān)閉舊的工作進(jìn)程，然后再創(chuàng)建新的工作進(jìn)程。

       平臺
       Windows Server 2003，IIS 6.0，ASP。

       前言
       這個(gè)問題已經(jīng)存在很久了，一直未找到根本的解決辦法。通過在搜索引擎中查詢的資料來看，這個(gè)問題很普遍，且沒有得到最終解決。
       一些客戶經(jīng)常抱怨網(wǎng)站后臺帳戶登錄成功后不出幾分鐘就超時(shí)了，影響其發(fā)布、閱讀信息——有些客戶是直接在網(wǎng)站后臺中錄入上百、上千字內(nèi)容的。看來，不解決這個(gè)問題是不行了。

       原因
       一些開發(fā)者的結(jié)論是Session會話時(shí)間太短（默認(rèn)20分鐘）、ASP腳本運(yùn)行超時(shí)（默認(rèn)90秒）、ASP程序代碼有錯(cuò)、網(wǎng)站遭到攻擊、服務(wù)器及網(wǎng)絡(luò)異常、IIS應(yīng)用程序池回收時(shí)間過快等原因，我并不認(rèn)為都是這樣。經(jīng)過整理網(wǎng)上搜索到的資料并加以分析，我估計(jì)是IIS應(yīng)用程序池的問題，我據(jù)此通過兩次電話向主機(jī)服務(wù)商的網(wǎng)絡(luò)管理員反饋了Session不到10分鐘就超時(shí)的情況。
       對方透露：一臺物理服務(wù)器劃分為幾十個(gè)或上百個(gè)虛擬主機(jī)，4-10個(gè)虛擬主機(jī)共用一個(gè)IIS應(yīng)用程序池，回收時(shí)間為15-17個(gè)小時(shí)左右，不限內(nèi)存回收（稱內(nèi)存平時(shí)使用率低于30%，故不限），Session會話時(shí)間為20分鐘。但是，如果一個(gè)應(yīng)用程序池中的某個(gè)網(wǎng)站因嚴(yán)重地占用資源或出現(xiàn)異常，那么機(jī)房的技術(shù)工程師會通過手工方式釋放一次應(yīng)用程序池（回收工作進(jìn)程）。很顯然，共用該應(yīng)用程序池的其它網(wǎng)站同時(shí)受到了影響，Session此時(shí)已經(jīng)失效，可以理解為丟失、清除、清空，客戶在操作網(wǎng)站后臺時(shí)剛好在此時(shí)趕上了這個(gè)事件，所以帳戶就“超時(shí)”了。
       對方稱，這種情況并不是經(jīng)常發(fā)生的，粗略估計(jì)，每個(gè)應(yīng)用程序池要好幾天、十幾天才做一次手工回收，當(dāng)然，應(yīng)用程序池的回收是依據(jù)網(wǎng)站的運(yùn)行情況來定的，存在不確定性，無法得出“平均多少天回收一次”。

       選擇
       這比較困難。
       采用Session保存和驗(yàn)證帳戶是可行的，其有20分鐘的會話時(shí)間。另外，還可以通過后臺的top.asp包含一個(gè)