閱讀本文章前，需要讀者對以下知識有所了解。否則，閱讀過程中會在相應(yīng)的內(nèi)容上遇到不同程度的問題。

懂得ASP/ASP.NET編程
了解ASP/ASP.NET Session模型
了解ASP.NET Web應(yīng)用程序模型
了解ASP.NET Web應(yīng)用程序配置文件Web.config的作用、意義及使用方法
了解Internet Information Services(以下簡稱IIS)的基本使用方法
了解如何在Microsoft SQL Server中創(chuàng)建一個數(shù)據(jù)庫。

Session模型簡介
Session是什么呢簡單來說就是服務(wù)器給客戶端的一個編號。當(dāng)一臺WWW服務(wù)器運(yùn)行時，可能有若干個用戶瀏覽正在運(yùn)正在這臺服務(wù)器上的網(wǎng)站。當(dāng)每個用戶***與這臺WWW服務(wù)器建立連接時，他就與這個服務(wù)器建立了一個Session，同時服務(wù)器會自動為其分配一個SessionID，用以標(biāo)識這個用戶的唯一身份。這個SessionID是由WWW服務(wù)器隨機(jī)產(chǎn)生的一個由24個字符組成的字符串，我們會在下面的實(shí)驗(yàn)中見到它的實(shí)際樣子。

這個唯一的SessionID是有很大的實(shí)際意義的。當(dāng)一個用戶提交了表單時，瀏覽器會將用戶的SessionID自動附加在HTTP頭信息中，（這是瀏覽器的自動功能，用戶不會察覺到），當(dāng)服務(wù)器處理完這個表單后，將結(jié)果返回給SessionID所對應(yīng)的用戶。試想，如果沒有 SessionID，當(dāng)有兩個用戶同時進(jìn)行注冊時，服務(wù)器怎樣才能知道到底是哪個用戶提交了哪個表單呢。當(dāng)然，SessionID還有很多其他的作用，我們會在后面提及到。

除了SessionID，在每個Session中還包含很多其他信息。但是對于編寫ASP或ASP.NET的程序與來說，最有用的還是可以通過訪問ASP/ASP.NET的內(nèi)置Session對象，為每個用戶存儲各自的信息。例如我們想了解一下訪問我們網(wǎng)站的用戶瀏覽了幾個頁面，我們可能在用戶可能訪問到每個的頁面中加入：

<%  
If Session("PageViewed") = ""Then  
　Session("PageViewed") = 1  
Else  
　Session("PageViewed") = Session("PageViewed") + 1  
End If  
%>  

可能有些有些讀者會問：這個看似像是數(shù)組的Session(“..”)是哪里來的需要我定義嗎實(shí)際上，這個Session對象是具有 ASP解釋能力的的WWW服務(wù)器的內(nèi)建對象。也就是說ASP的系統(tǒng)中已經(jīng)給你定義好了這個對象，你只需要使用就行了。其中Session(“..”)中的..就好像變量名稱，Session(“..”)=$$中的$$就是變量的值了。你只需要寫上句話，在這個用戶的每個頁面中都可以訪問..變量中的值了。

其實(shí)ASP一共內(nèi)建了7個對象，有Session、Application、Cookie、Response、Request、Server等。在其他的服務(wù)器端腳本語言如JSP、PHP等中也有其類似的對象，只是叫法或者使用方法上不太一樣。

ASP Session的功能的缺陷
目前ASP的開發(fā)人員都正在使用Session這一強(qiáng)大的功能，但是在他們使用的過程中卻發(fā)現(xiàn)了ASP Session有以下缺陷：

進(jìn)程依賴性：ASP Session狀態(tài)存于IIS的進(jìn)程中，也就是inetinfo.exe這個程序。所以當(dāng)inetinfo.exe進(jìn)程崩潰時，這些信息也就丟失。另外，重起或者關(guān)閉IIS服務(wù)都會造成信息的丟失。
Session狀態(tài)使用范圍的局限性：剛一個用戶從一個網(wǎng)站訪問到另外一個網(wǎng)站時，這些Session信息并不會隨之遷移過去。例如：新浪網(wǎng)站的WWW 服務(wù)器可能不止一個，一個用戶登錄之后要去各個頻道瀏覽，但是每個頻道都在不同的服務(wù)器上，如果想在這些WWW服務(wù)器共享Session信息怎么辦呢
Cookie的依賴性：實(shí)際上客戶端的Session信息是存儲與Cookie中的，如果客戶端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。
鑒于ASP Session的以上缺陷，微軟的設(shè)計(jì)者們在設(shè)計(jì)開發(fā) ASP.NET Session時進(jìn)行了相應(yīng)的改進(jìn)，完全克服了以上缺陷，使得ASP.NET Session成為了一個更加強(qiáng)大的功能。

Web.config文件簡介
有的ASP.NET程序員說：Web.config文件我從來沒有聽說過啊，可是我寫的程序不是也能很正常的運(yùn)轉(zhuǎn)嗎是的，你說得沒錯，沒有Web.config文件程序是可以正常運(yùn)行的。但是，如果你做了一個大型的網(wǎng)站，需要對整個網(wǎng)站做一些整體配置，例如整個網(wǎng)站的頁面使用何種語言編寫的、網(wǎng)站的安全認(rèn)證模式、Session信息存儲方式等，這時你就需要使用Web.config文件了。雖然Web.config文件中的某些選項(xiàng)是可以通過IIS配置的，但是如果在Web.config中也有相應(yīng)的設(shè)置就會覆蓋掉IIS中的配置。而且，Web.config文件的***的便利之處就是可以在ASP.NET頁面中通過調(diào)用System.web名字空間訪問Web.config中的設(shè)置。

Web.config有兩種，分別是服務(wù)器配置文件和Web應(yīng)用程序配置文件，他們都名為Web.config。在這個配置文件中會保存當(dāng)前IIS服務(wù)器中網(wǎng)頁的使用哪種語言編寫的、應(yīng)用程序安全認(rèn)證模式、Session信息存儲方式的一系列信息。這些信息是使用XML語法保存的，如果想對其編輯，使用文本編輯器就行了。

其中服務(wù)器配置文件會對IIS服務(wù)器下所有的站點(diǎn)中的所有應(yīng)用程序起作用。

在.NET Framework 1.0中，服務(wù)器的Web.config文件是存在：\WinNT\Microsoft.NET\Framework\v1.0.3705中的。

而Web應(yīng)用程序配置文件Web.config則保存在各個Web應(yīng)用程序中。例如：當(dāng)前網(wǎng)站的根目錄\Inetpub\wwwroot，而當(dāng)前的Web應(yīng)用程序?yàn)镸yApplication，則Web應(yīng)用程序根目錄就應(yīng)為：\Inetpub\wwwroot\MyApplication。如果你的網(wǎng)站有且只有一個Web應(yīng)用程序，一般說來應(yīng)用程序的根目錄就是\Inetpub\wwwroot。如果想添加一個Web應(yīng)用程序，在IIS中添加一個具有應(yīng)用程序起始點(diǎn)的虛擬目錄就行了。這個目錄下的文件及目錄將被視為一個Web應(yīng)用程序。但是，這樣通過IIS添加Web應(yīng)用程序是不會為你生成 Web.config文件的。如果想創(chuàng)建一個帶有Web.config文件的Web應(yīng)用程序，需要使用Visual Studio.NET，新建一個Web應(yīng)用程序項(xiàng)目。

Web應(yīng)用程序的配置文件Web.config是可選的，可有可無。如果沒有，每個Web應(yīng)用程序會使用服務(wù)器的Web.config配置文件。如果有，則會覆蓋服務(wù)器Web.config配置文件中相應(yīng)的值。

在ASP.NET中，Web.config修改保存后會自動立刻成效，不用再像ASP中的配置文件修改后需要重新啟動Web應(yīng)用程序才能生效了。

Web.config文件中的Session配置信息
打開某個應(yīng)用程序的配置文件Web.config后，我們會發(fā)現(xiàn)以下這段：

<sessionState 
　　mode="InProc" 
　　stateConnectionString="tcpip=127.0.0.1:42424" 
　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
　　cookieless="false" 
　　timeout="20" 
/>  

這一段就是配置應(yīng)用程序是如何存儲Session信息的了。我們以下的各種操作主要是針對這一段配置展開。讓我們先看看這一段配置中所包含的內(nèi)容的意思。sessionState節(jié)點(diǎn)的語法是這樣的：

<sessionState mode="Off|InProc|StateServer|SQLServer" 
cookieless="true|false" 
timeout="number of minutes" 
stateConnectionString="tcpip=server:port" 
sqlConnectionString="sql connection string" 
stateNetworkTimeout="number of seconds" 
/> 

以上介紹ASP.NET Session

【編輯推薦】

1. ASP.NET的DataList和Repeater控件
2. 淺析ASP.NET的IIS映射
3. 概述ASP.NET狀態(tài)類型
4. 淺談ASP.NET和Web服務(wù)器
5. ASP.NET的EnableViewState屬性