调试易

当然了 别告诉我SessionTimeOut值设大，，那个不靠谱。。谢谢

建立Session服务器 统一管理session

 即便是建立了Session服务器 也控制不了用户不访问页面半天超时的问题吧

那就用cache 应用程序缓存吧,这个东东也可以设定超时期限

session end 事件里 add 一个session

 即便是建立了Session服务器 也控制不了用户不访问页面半天超时的问题吧可以的 Session服务器里可以固化Session了

 白搭，我的问题是怎么处理 用户长时间不操作，Session超时的问题，如果Session超时时间设的太长了 那就没意义了

<sessionState mode="StateServer" cookieless="false" timeout="99999"/>
这句话我用了3年了  我就不知道session过期是什么样的.

白搭?                if (Session["aa"] == null)
                {
                    Session["aa"] = "123";
                    Session.Timeout = 1;
                    Response.Write(Session.SessionID);
                }
只要浏览器不关闭,Session.SessionID都是不变的,用cache以     Session.SessionID做主键去创建cache,并设置cache的超时,每次只要判断cache是否存在Session.SessionID就知道是否有效用户,如果还要进一步区分,可以把用户ip也放入cache中

谢谢了，，，我的处理方式是将Session超时时间设定1小时，只要一小时不提交访问页面，那就登出如果有其他方式强制存储的话，那么就失去了 我用Session保存数据的机制了。。

你是谁??? 先回答我这个问题 然后继续下看你设定了1小时 没有任何操作 那么 你在请求的到有session的时候 会提示错误 也就是未将对象...如果你其中有操作了. 那么反之,如果你想1小时不操作自动退出 那这个就有难度了.因为你肯定得去取值判断 也就是有请求 也就是 有操作具体什么办法 我还真不会

问题来了：怎么再不使用Cookies的情况下，将Session保存数据库这是个伪命题。因为只要你使用session就一定会使用cookie.看看服务器发回的响应吧Set-Cookie:ASP.NET_SessionId=2hnoyjqr13hkdai2gdfkuad0; path=/; HttpOnly

如果客户端不使用cookie来记录会话id的话，服务器端session变量中怎么区分哪个session中特定的值与哪个客户端对应呢？

你的2个问题：
1.长时间不操作，session永远不过期的问题：如果你一直不操作浏览器，这个理论上是不可能的，除非你做一个隐藏的js代码定时的去连接服务器，还有就是 关闭浏览器和不操作浏览器 对服务器来说都是一样的，服务器并不知道你关闭了浏览器。2.不是用cookie的问题：这个是可以实现的，session的ID 在客户端有2种存储方式，一种是cookie，另外一种是 URL中。

当SessionID用url去触发,应该就可以完全不用cookie,就算你的浏览器禁用cookies也是没问题的某网站地址/后台文件夹/sessionID/,SessionID由用户登陆时分配,用guid来代替也没问题,
然后sessionID直接与cache应用程序缓存关联(这里的cache类似static静态成员和Application[]系统全局变量,但他的内容更丰富)以上方案应该不涉及Session和cookies，理论上可行，但没有实践论证

这种情况，除了Cookie,就Cache能救你了
给Cache设定一个绝对超时策略，多长你自己定

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net

我从来都是cookies可逆加密来判断的，我是那种尽量不耗服务器资源就不去耗的

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊在url中保存会话信息是非常的不安全的，在n年前都已经有很多文章介绍过。。从web的角度来看，这个根本就是ms的一种创新实则鸡胁。。跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊在url中保存会话信息是非常的不安全的，在n年前都已经有很多文章介绍过。。从web的角度来看，这个根本就是ms的一种创新实则鸡胁。。跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html哥们，对于你所说的语言问题，其实论坛上讨论的太多了，我本也不想说什么，可惜今天还是忍不住想想说几句：
   1.我上面写的2点，只是在解答楼主的问题，楼主既然在asp.net这个板块提问，我自然会在asp.net下解答。
   2.至于语言问题，我始终认为语言只是工具而已，找到一个适合自己用的就可以了，谁好谁坏我不管，只要能帮我解决问题就可以了，因为我只是在工作中才会用到，我也不会一直做程序员，所以也不会去深究其他的语言，除非是我感兴趣的

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊在url中保存会话信息是非常的不安全的，在n年前都已经有很多文章介绍过。。从web的角度来看，这个根本就是ms的一种创新实则鸡胁。。跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html哥们，对于你所说的语言问题，其实论坛上讨论的太多了，我本也不想说什么，可惜今天还是忍不住想想说几句：
   1.我上面写的2点，只是在解答楼主的问题，楼主既然在asp.net这个板块提问，我自然会在asp.net下解答。
   2.至于语言问题，我始终认为语言只是工具而已，找到一个适合自己用的就可以了，谁好谁坏我不管，只要能帮我解决问题就可以了，因为我只是在工作中才会用到，我也不会一直做程序员，所以也不会去深究其他的语言，除非是我感兴趣的这么激动？？
我没有说什么吧，我只是说在url中保存状态信息不安全！！！！不会吧，是不是反应太强烈了点

Session，本身单词加油时间段感念，他就是为了超时而设计的
Session一定要丢失，他和sqlserver没关系
将Session保存数据库，失去了他的意义
关闭浏览器Session就没了，所以你的问题没必要担心
关于：在用户不操作页面时还存在，你可以吧SessionID写道Cookies 里面进行判断
Cookies 过期时间为浏览器，写数据库保证必须触发关闭事件，并进行处理

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊在url中保存会话信息是非常的不安全的，在n年前都已经有很多文章介绍过。。从web的角度来看，这个根本就是ms的一种创新实则鸡胁。。跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html哥们，对于你所说的语言问题，其实论坛上讨论的太多了，我本也不想说什么，可惜今天还是忍不住想想说几句：
   1.我上面写的2点，只是在解答楼主的问题，楼主既然在asp.net这个板块提问，我自然会在asp.net下解答。
   2.至于语言问题，我始终认为语言只是工具而已，找到一个适合自己用的就可以了，谁好谁坏我不管，只要能帮我解决问题就可以了，因为我只是在工作中才会用到，我也不会一直做程序员，所以也不会去深究其他的语言，除非是我感兴趣的这么激动？？
我没有说什么吧，我只是说在url中保存状态信息不安全！！！！不会吧，是不是反应太强烈了点装逼 很有意思是吧？
跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html上面这段红字 想表达什么 你自己心里清楚，最后奉劝你一句：装逼可耻，请自重！

不在站在asp.net的角度去看web,应该站在web的角度去审视asp.net能不能说明白点啊在url中保存会话信息是非常的不安全的，在n年前都已经有很多文章介绍过。。从web的角度来看，这个根本就是ms的一种创新实则鸡胁。。跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html哥们，对于你所说的语言问题，其实论坛上讨论的太多了，我本也不想说什么，可惜今天还是忍不住想想说几句：
   1.我上面写的2点，只是在解答楼主的问题，楼主既然在asp.net这个板块提问，我自然会在asp.net下解答。
   2.至于语言问题，我始终认为语言只是工具而已，找到一个适合自己用的就可以了，谁好谁坏我不管，只要能帮我解决问题就可以了，因为我只是在工作中才会用到，我也不会一直做程序员，所以也不会去深究其他的语言，除非是我感兴趣的这么激动？？
我没有说什么吧，我只是说在url中保存状态信息不安全！！！！不会吧，是不是反应太强烈了点装逼 很有意思是吧？
跳出asp.net去看看其它编程语言,有 所谓的web控件吗？最终还不是输出的一段html上面这段红字 想表达什么 你自己心里清楚，最后奉劝你一句：装逼可耻，请自重！懒得搭理你。滚吧。