首页新闻找找看学习计划

asp.net 客户的IP变化造成session 失效的问题

0
悬赏园豆:40 [待解决问题]

有一个很老的web网站,一直使用 session 保存用户登录验证,一直也没什么问题,但近来频频有客户反映,登录后还是提示登录,就是一直的复重登录。

显示是客户一登录 session 就失效了,但具体 session 失效的原因,我们到这几天才找出来:原来有部分客户访问网站时,IP是不断变化的,基本上是一秒种就变一个IP的这种,主要是使用中国移动宽带的、使用了搜狗浏览器加速功能的、还有什么长城通宽带的等等,他们每一秒的IP都在变的。

显然,asp.net 的 session  一遇到IP变化就失效了,可能当初 asp.net 也没有考虑到用户的IP会不停的变吧。

现在惨了,因为是几年前的网站了,无法再在代码的基础上修改。不知道 iis 里面或者有没有其他办法设置,让客户的 IP 变了,  session  不失效 ? 

阿水乐园的主页 阿水乐园 | 初学一级 | 园豆:18
提问于:2014-09-28 16:19
< >
分享
所有回答(6)
0

是不是路由的问题哦。之前看到一个类似的贴,说是路由的,我帮你找找,看看找得到否。

贫民窟大侠 | 园豆:4270 (老鸟四级) | 2014-09-28 16:39

路由是一个原因,最实际原因客户的IP变了。所谓路由就是这个路由不稳定,造成不停的断线不停的重拨号,所以IP不停的变。但最终造成问题的,还是客户的IP变了。

如果用户用中国移动的宽带,然后服务器是双线,那就是用户每访问一次,IP就变一次,就这么变态。

支持(0) 反对(0) 阿水乐园 | 园豆:18 (初学一级) | 2014-09-28 16:58

@阿水乐园: 

那只能坐等大神出现啦,我刚找了一番,没有找到,当初真该记下来的。- -!

支持(0) 反对(0) 贫民窟大侠 | 园豆:4270 (老鸟四级) | 2014-09-28 17:03
0

惨,我觉得这只能在代码上解决。祝君好运

 

顺便MARK一下。

ayiis | 园豆:356 (菜鸟二级) | 2014-09-28 16:57
0

用Cookie,登陆后把Cookie存到客户电脑上,然后每次提交时检查不到Session就检查Cookie。

happydaily | 园豆:581 (小虾三级) | 2014-09-28 17:07
0

安全性要求不太高的话,使用Cookie,存加密的用户名密码,每次重新登录验证。

于为源 | 园豆:984 (小虾三级) | 2014-09-29 10:48
0

代码如果不能改,能不能外挂一个页面,通过FormsAuthentication的验证方法直接设置登陆成功

draculav | 园豆:734 (小虾三级) | 2014-09-29 11:37
0

我以前也碰到过类似的问题,不过我是改代码解决的

 protected void Application_BeginRequest(object sender, EventArgs e)
        {
            #region 重写session 
            try
            {
                string session_param_name = "ASPSESSID";
                string session_cookie_name = "ASP.NET_SessionId";
                if (HttpContext.Current.Request.Form[session_param_name] != null)
                {
                    UpdateCookie(session_cookie_name, HttpContext.Current.Request.Form[session_param_name]);
                }
                else if (HttpContext.Current.Request.QueryString[session_param_name] != null)
                {
                    UpdateCookie(session_cookie_name, HttpContext.Current.Request.QueryString[session_param_name]);
                }
            }
            catch
            {
            }

            //此处是身份验证
            try
            {
                string auth_param_name = "AUTHID";
                string auth_cookie_name = FormsAuthentication.FormsCookieName;
                if (HttpContext.Current.Request.Form[auth_param_name] != null)
                {
                    UpdateCookie(auth_cookie_name, HttpContext.Current.Request.Form[auth_param_name]);
                }
                else if (HttpContext.Current.Request.QueryString[auth_param_name] != null)
                {
                    UpdateCookie(auth_cookie_name, HttpContext.Current.Request.QueryString[auth_param_name]);
                }
            }
            catch { }
}
 /// <summary>
        ///重新设定请求中的cookie值,将服务器端的session值赋值给它  
        /// </summary>
        /// <param name="cookie_name"></param>
        /// <param name="cookie_value"></param>
        private void UpdateCookie(string cookie_name, string cookie_value)
        {
            HttpCookie cookie = HttpContext.Current.Request.Cookies.Get(cookie_name);
            if (null == cookie)
            {
                cookie = new HttpCookie(cookie_name);
            }
            cookie.Value = cookie_value;
            HttpContext.Current.Request.Cookies.Set(cookie);
        }
/// <summary>
        ///确定Session时间 Add By Author: Amityat Data:2012-03-01 
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void Session_Start(object sender, EventArgs e)
        {
            base.Response.Cookies["ASP.NET_SessionId"].Value = base.Session.SessionID;
            base.Response.Cookies["ASP.NET_SessionId"].Expires = DateTime.Now.AddMonths(1);
        }

 

web.config中 一般用stateServer,流量大时用MemCached 需要注意的是,session放入进程时特别容易丢,所以我单独扩展了下

 

    <!--<sessionState mode="StateServer" stateConnectionString="tcpip=localhost:42424" sqlConnectionString="data source=localhost;Trusted_Connection=yes" timeout="360"/>-->
    <sessionState cookieless="false" regenerateExpiredSessionId="true" mode="Custom" customProvider="MemcachedSessionProvider">
      <providers>
        <add name="MemcachedSessionProvider" type="MemcachedProviders.Session.SessionStateProvider,MemcachedProviders" connectionStringName="ApplicationServices" dbType="none" writeExceptionsToEventLog="false" />
      </providers>
    </sessionState>
amityat | 园豆:476 (菜鸟二级) | 2014-10-10 14:09

高人终于出现了,这正是我期待的答案!这样原来的程序中的验证代码全部不需要变更,只加了一个 Application_BeginRequest 的 重写session ! 真是太好了,我立即更新,测试后即结贴给分,如还有什么问题我也会极时反馈给大家。非常感谢 !

支持(0) 反对(0) 阿水乐园 | 园豆:18 (初学一级) | 2014-10-11 02:17

你好,我用的是 sessionState mode="StateServer" stateConnectionString="tcpip=localhost:42424 ,不知道实际中这个的session容不容易丢失?

我对 <add name="MemcachedSessionProvider" type="MemcachedProviders.Session.SessionStateProvider,MemcachedProviders" connectionStringName="ApplicationServices" dbType="none" writeExceptionsToEventLog="false" 不理解, connectionStringName="ApplicationServices" 是写在哪里,如何写的呢 ?

支持(0) 反对(0) 阿水乐园 | 园豆:18 (初学一级) | 2014-10-11 02:39

@阿水乐园:  sessionState Mode 中StateServer 相对InProc模式要稳定,

<sessionState cookieless="false" regenerateExpiredSessionId="true" mode="Custom" customProvider="MemcachedSessionProvider"> <providers> <add name="MemcachedSessionProvider" type="MemcachedProviders.Session.SessionStateProvider,MemcachedProviders" connectionStringName="ApplicationServices" dbType="none" writeExceptionsToEventLog="false" /> </providers> </sessionState>

这个就是自定义SessionState,这个需要MemCached 分布式缓存,需要你在服务器上安装配置好,如果你只是一台机器,建议你就用StateServer,我们网站并发大,是个服务器群所以就扩展了下,网上有好多这样的例子代码,就不列出来了,最主要的是你的Session,你要分析下这个到底是什么原因吃内存。是太碎片化了,还是存储对象太大了。

支持(0) 反对(0) amityat | 园豆:476 (菜鸟二级) | 2014-10-14 09:46
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册