Session

    IIS7 에서는 일반연결(http) 와 보안연결(https) 간 세션유지가 되지 않습니다.

    IIS7 에서는 일반연결(http) 와 보안연결(https) 간 세션유지가 되지 않습니다.

    기본적으로 IIS7 은 http 연결과 https 연결의 세션을 별도로 관리 합니다. 그렇기 때문에 https 페이지에서 http 페이지로 넘어오게 되면 도메인이 같더라도 세션정보가 보이지 않게됩니다. 일단 해결방법은 다음과 같습니다. 기본적으로 보안 연결(HTTPS) 로의 접속시 세션이 별도의 영역에서 사용되도록 되어 있습니다. 보안 연결(HTTPS) 연결을 사용시에는 일반 연결(HTTP) 과는 별도의 영역으로 분리되어 세션이 서로 다른 사이트처럼 운영이 됩니다. 그렇기때문에 이를 하나의 사이트로 운영하기 위해서는 반드시 보안 연결의 새 ID 를 False 로 설정해야 합니다.

    [ASP] Session.Timeout 최대값은 24시간

    [ASP] Session.Timeout 최대값은 24시간

    예전에는 별로 신경을 쓰지 않던 부분이였는데, 그냥 지나치려다가 기억력을 돕는 차원에서 정리합니다. 대부분 session.timeout 은 사용자의 로그인등에 사용을 합니다. 사이트 방문자의 경우 로그인같이 특별한 경우가 아니면 성능상 불필요합니다. 또한, 되도록이면 session 변수의 사용을 자제하는것이 사이트의 성능을 높이는 방법이 되고 있습니다. 그렇다 하더라도 Session.Timeout 의 최대값에 대해서는 알아둘 필요가 있습니다. ASP 에서는 24시간(1440분)이 최대 Session.timeout 값 입니다. 그 이상의 값을 설정했을경우 오류가 발생을 하게 됩니다. 이 설정은 의도된 설정이라고 합니다. 이 설정을 우회하기 위해서는 쿠키를 이용하여야 합니다. - 참조 PRB: Session..