ASP.NET 中的 SQL Server 会话状态

Question

我有一个托管在共享托管服务器上的网站。目前我正在使用进程内会话状态，但我遇到的问题是每当我更改代码时（主要在App_Code 中注意到），我的会话中断并且用户已注销。我有一些问题：

1. 有什么可以帮助我在更改代码时避免丢失会话？
2. 如果这是它的正常行为，那么切换到 SQL Server 会话状态如何？
3. 我可以在共享主机服务器上配置它吗？步骤是什么？
4. 我是否可以使用普通的Session 对象访问会话，还是需要采用通常的数据库连接方式？

我尝试使用aspnet_regsql 命令从本地计算机配置它，并为托管服务器提供了数据库IP。它成功完成，但是当我对web.config 文件进行更改时它没有工作。

这些是我对web.config的更改：

<sessionState
   mode="SQLServer"
   sqlConnectionString="data source=[DB IP];user id=username;password=password;initial catalog=[db name on production]"
/>

我在这里做错了吗？

Answer 1

检查会话状态模式http://msdn.microsoft.com/en-us/library/vstudio/ms178586%28v=vs.100%29.aspx

您需要使用“in-proc”以外的其他内容。

在共享主机方面 - 我只有 discountasp.net 的经验，并且正在使用 sql server 会话状态，没有任何问题。它需要另一个数据库，但运行良好。

我也猜你必须使用：

allowCustomSqlDatabase="true"

在您的网络配置中，会话的数据库名称与默认名称不同。

检查这个http://msdn.microsoft.com/en-us/library/h6bb9cz9%28v=vs.90%29.aspx

Answer 2

我真的只能回答你的第一个问题：

“1. 有什么可以帮助我在更改代码时避免丢失会话？”

令人烦恼的是，没有什么可以做的。一旦您“反弹”网站（例如修改 web.config），您将导致所有会话结束，并且每个人都将因登录数据丢失而被注销。

听起来您最好将其更改为使用 FormsAuthentication（这是 MVC.NET 代码，但该代码对其他 asp.net 应用程序仍然有效），因为它在代码更改时是稳定的，例如

using System.Web.Security;

public function ActionResult Login(LoginModel model)
{
    var password = FormsAuthentication.HashPasswordForStoringInConfigFile(model.Password 
    + System.Configuration.ConfigurationManager.AppSettings["salt"].ToString(), "sha1");

    if (new UserService().Login(model.EmailAddress, password))
    {
        FormsAuthentication.RedirectFromLoginPage(model.EmailAddress, true);
    }
}

使用 FormsAuthentication 意味着您的用户将被 asp.net 领域“记住”，并且更改 web.config 不会终止他们登录的会话。

如果您使用此方法，但仍希望在用户关闭浏览器时将其注销，您可以在上面登录时设置会话 cookie，标准会话 cookie 不是跨代码易变的会话变量变化。当用户关闭浏览器时，该 cookie 将被浏览器关闭。 cookie 可以像“loggedIn:yes”一样简单。此 cookie 以及对 FormsAuthentication Identity 值的检查，例如

if(!HasLoginCookie() || !System.Web.HttpContext.Current.User.Identity.IsAuthenticated)
{
   // redirect user to log in page.
}

如果 cookie 已被删除，则会将用户注销。 FormsAuthentication 也会在一段时间不活动后自动注销，这增加了额外的安全层。希望这会有所帮助。