ASP中Session技巧 默认过期时间为20分钟

写过稍微大型一点 ASP 的人都知道，Session 这个对象真是好用，它可以用来记录使用者私有的资料变量，既安全又方便。但是你真的知道 Session 的运作原理吗？或许了解以后，你就再也不太敢使用这个令人又爱又恨的对象。虽然转而替代之的方法稍嫌麻烦，但在长期考量之下，也就不得不这么做了

首先来讲讲 Session 的好处，它可以用来记录客户端私有的资料变量，并且在时间范围内不会消失。这真的是很重要的功能，尤其是有会员的系统必须要用到的。像是会员的登入帐号、时间、状态以及许许多多该记录的实时数据﹝如购物系统记录使用者的购物篮内的商品﹞，这些信息属于各使用者私人所需要，通常开发者都是使用 Session 记录处理。

　　然而，在 ASP 中的 Session 是使用 Cookies 所构成，服务器将所有的 Session 内记录的资料，以 Cookies 的方式传至用户的浏览器。通常一般浏览器会将这些 Cookies 存起来，每当使用者点选连结，再次与服务器做联机时，浏览器就会把这些 Cookies 传回 Server 供做处理。这即是 Session 的运作原理，当资料量大一点时，由于必须传出去又收回来，不但吃线路频宽，效能相对降低，因为 Server 必须花费更多的资源在做联机处理和重新配置内存等初始动作。现在你可能会想『我必须用这功能，只好牺牲点了』，不过本文讲 Session 一方面是教导大家少用；另一方面当然是有替代办法，紧接着上场的，就是同属 Global.asa 内的 Application 对象。

　　Application 也是记录处理暂时资料的好手，各方面的能力和用法都和 Session 一样，只不过相较之下，它所记录的资料是属于公用的，也就是任何使用者都可以共享的变量空间。Application 不像 Session ，不是将资料传给使用者，等下一次联机再读取回来，它是直接记录在 Server 上的内存，相对之下效能上快上 Session 许多。

　　由于 Application 对象是公用的，首先必须做的，就是要把一块公用的区域规划给各个使用者，让每个用户拥有自己的区域可以记录资料，以达到仿真 Session 的目的。现在有两种做法：

　　一、在 Server 激活时事先初始化建立及分配使用者内存空间，通常这种做法虽然一 Server 开机就先占了许多资源，但也省去了以后每当使用者联机就必须做一次分配的麻烦。但有个限制，使用这种方法必须限制最大人数，由于是一激活就初始化，我们只能预估建立某数量的内存空间，所以这种方法通常用于聊天室这种小型的程序上。

　　二、这种方法对于大型应用程序来说应该算较恰当的，采用动态的分配法，当使用者第一次联机到 Server 上才开始分配资源给此用户。这两种仿真 Session 的方案，目的都是减轻 Session 资源的消耗，但毕竟还是无法完全替代，我们还是需要使用到一点点 Session，至少对 Server 已经能减轻不少负担了。