6

Ajaxハンドラーとしてチャレンジレスポンススキームを実装しました。なんらかの理由で、数か月間正常に動作した後、動作を停止しました。問題を調査したところContext.Session[KEY]、チャレンジとレスポンスコールの間にその価値が失われていたことがわかりました。

Global.asax.csにメソッドSession_StartSession_End(および他のいくつかの)メソッドを配置し、そこにログを記録すると、同じセッションIDで新しいSession_Startイベントが発生し、Session_Endイベントが発生しませんでした。

質問は、IISがセッション値を失うのはなぜですか?

更新:SQLServerセッションに切り替えようとしましたが、動作に変更はありませんでした。まれに、セッションが意図したとおりに機能することがありますが、理由はわかりません。効果がないことがわかったすべての「セッション損失変数」トラブルシューティングガイドを試しました

更新2:問題を欠落しているセッションCookieに絞り込みましたが、my.browsers構成を変更しても、何度か試行しても問題が解決しませんでした。ブラウザからajaxハンドラーを呼び出すと、セッションCookie「ASP.NetSessionId」が期待どおりに表示されます。サイトとサーバーの両方のIIS設定でCookie名を「SessionId」に変更しましたが、サーバーを再起動した後もASP.NETが表示され続けました。何が起こっているのかを知っている人に賞金を贈りたいと思います。その間、コードでセッションCookieを設定することで、この問題を回避しました。

Login.ashxの擬似コード:

string login = GetParameter("login", context);
string passhash = GetParameter("pass", context);
string challenge = "" + Context.Session["CHALLENGE"];
if (!string.IsNullOrEmpty(challenge))
{
  // this is the 'response' part
  string challengeResponse = Crypto.GetChallengeResponse(Challenge, UserFromDB.PassHash);
  if (challengeResponse == passhash)
  {
    // Great success, challenge matches the response
    Log.I("Success");
    return "SUCCESS";
  }
  else
  {
    Log.W("Failed to respond");
    return "FAILED TO RESPOND";
  }
}
else
{
  // if passed login or session-stored challenge are empty - issue a new challenge
  challenge = "Challenge: "+ Crypto.GetRandomToken();
  Context.Session["CHALLENGE"]  = challenge;
  Log.I("Sent Challenge"); // this is what's in the log below
  return challenge;
}

これがログです。Session["CHALLENGE"]が設定されているはずなのに、Sessionstartedは呼び出しごとに表示されます。Session.Keys.Countは0のままです。

// This is the challenge request:
[] **Session started**: sr4m4o11tckwc21kjryxp22i Keys: 0  AppDomain: /LM/W3SVC/1/ROOT-4-130081332618313933 #44 
[] Processing: <sv> **MYWEBSITE/ajax/Login.ashx** SID=sr4m4o11tckwc21kjryxp22i  
[] Sent Challenge @Login.ashx.cs-80 

// this is the response, note that there's another Session started with the same id
// and the session didn't keep the value ["CHALLENGE"], there are no session-end events either
[] **Session started**: sr4m4o11tckwc21kjryxp22i Keys: 0  AppDomain: /LM/W3SVC/1/ROOT-4-130081332625333945 #93  
[] Processing: <sv> **MYWEBSITE/ajax/Login.ashx?login=MYLOGIN&pass=RuhQr1vjKg_CDFw3JoSYTsiW0V0L9K6k6==**
[] Sent Challenge @Login.ashx.cs-80 >Session: sr4m4o11tckwc21kjryxp22i

Web構成、サニタイズ

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections> 
    <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=4.4.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <appSettings>
    <add key="IncludeStackTraceInErrors" value="false" />
  </appSettings>
  <connectionStrings>
    <add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient" />
    <add name="MYConnection" connectionString="metadata=res://*…. and a bunch of other stuff that works" providerName="System.Data.EntityClient" />
  </connectionStrings> 
   <system.web>
    <compilation targetFramework="4.5">
      <assemblies>
        <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
      </assemblies>
    </compilation>
    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" timeout="2880" />
    </authentication>
    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" />
      </providers>
    </membership>
    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/" />
      </providers>
    </profile>
    <roleManager enabled="false">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
      </providers>
    </roleManager>
    <pages controlRenderingCompatibilityVersion="4.0" />
  </system.web>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true" />
  </system.webServer>
  <entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework" />
  </entityFramework>
</configuration>
4

3 に答える 3

0

アイドルタイムアウトのデフォルト値は何ですか?アプリプールがタイムアウトした場合、セッションはさようなら

アプリケーションプール(詳細設定)->アイドルタイムアウトを参照してください

デフォルトは5分だと思います。

アイドルタイムアウトの設定に関するアドバイスについては、このリンクを参照してください

また、必要のないときにWebガーデンとして実行している場合にも、問題が発生する可能性があります。最大ワーカープロセスを確認し、1に設定して再テストしてみてください

于 2013-03-22T15:23:28.503 に答える
0

ハンドラの実装に IRequiresSessionState を追加します

public class handler_name:IHttpHandler、IRequiresSessionState

于 2014-08-13T05:35:04.400 に答える
0

その目的のために、常に null を返すハンドラーを使用していることがわかります。IReadOnlySessionState を実装する必要があります。http://www.hanselman.com/blog/GettingSessionStateInHttpHandlersASHXFiles.aspxをご覧ください。

于 2013-03-26T09:41:51.217 に答える