Пользователи, выходящие из системы на веб-странице ASP
Недавно мне дали на обслуживание более старое веб-приложение ASP. Я не особо касался этого, насколько я понимаю, фактические файлы проекта VB6 исчезли, поэтому у меня есть только сами файлы ASP для работы. В последнее время пользователи начали жаловаться на выход из системы, иногда через минуту или меньше. Я попробовал себя и один раз вошел в систему, щелкнул другую ссылку, которая проверяет аутентификацию перед отображением содержимого страницы, но мне пришлось снова войти в систему, прежде чем вернуться на страницу и показать содержимое. Такое поведение, кажется, только что появилось, поскольку его никто не трогал, и раньше оно не проявляло такого поведения. Есть предложения, с чего начать? Спасибо.
Ответы 5
Сохраняется ли токен аутентификации в файле cookie, а файлы cookie теперь отключены в вашем браузере?
Возможно ли, что параметры конфигурации приложения были изменены? Или конфигурация IIS (или более новая версия IIS)? Были ли изменения на системном уровне?
Я посмотрел на eventvwr и не видел никого, кроме меня, входящего в систему, и я ничего не изменил.
Если никто ничего не модифицировал и никто не входил в систему, думали ли вы о том, чтобы сделать iisreset только для того, чтобы убедиться, что вы не гонитесь за какой-то редкой странностью? Я ненавижу прибегать к iisresets, но когда все остальное терпит неудачу ...
Если бы вы могли предоставить дополнительную информацию, например, о типе аутентификации, о том, как она хранится (клиентский файл cookie или какой-либо другой метод) и т. д., Мы могли бы помочь больше.
удачи
Я считаю, что он хранится через cookie, но я изучу это и отредактирую свой вопрос. Спасибо.
что ты используешь для поддержания состояния? Возможно ли, что вы теряете сеанс из-за сценария веб-фермы / веб-сада? Я долгое время видел, как все работает нормально, затем внезапно приложение (хорошо, asp.net) начинает выбирать, с каким процессом оно хочет общаться.
Нет, это не на веб-ферме, а только на одном сервере.
Поскольку существует множество способов сохранить сеанс пользователя, трудно сказать, что здесь происходит, без дополнительной информации.
Если пользователи выходят из системы «случайным образом», это наводит на мысль, что вы используете объект Session для хранения информации аутентификации. Может произойти одно из следующего:
IIS перезапускает (перезапускает) ваше приложение. Это сдувает ваши объекты сеанса. Более подробная информация: http://msdn.microsoft.com/en-us/library/ms525803.aspx
Это довольно просто, но используете ли вы более одного веб-сервера в какой-либо конфигурации балансировки нагрузки? Объект сеанса зависит от машины.
Другая возможность. Это применимо, даже если вы не используете объект Session. Я видел это много раз.
- Доступно ли ваше приложение по нескольким URL-адресам? Другими словами, и http://www.mysite.com, и http://mysite.com. Файлы cookie (и сеансы) зависят от домена и считаются двумя отдельными доменами. Возможно, они перемещаются между двумя сайтами из-за таких факторов, как наличие закладок на страницах обоих доменов или из-за не относительных ссылок / перенаправлений на вашем сайте.
Для входа в систему VBScript создает экземпляр объекта, которому необходимо передать имя пользователя / пароль. Я думаю, мне придется отследить файл проекта, чтобы увидеть, что еще происходит для управления сеансами, прежде чем идти дальше.