提示
       閱讀本文，要求對虛擬主機、ASP、Session、Cookie、IIS應用程序池和互聯網安全有一定的認識和了解。

       知識
       Session：保存在服務器端，普通人無法修改和偽造，但是會占用服務器資源，默認超時為20分鐘。
       Cookie：默認無生存期限（即不通過ASP程序設定Cookie的expired屬性），關閉瀏覽器會自動失效；是否可用，取決于客戶端對瀏覽器的安全設置（可以設置瀏覽器禁用Cookie，不過，通常情況下，一般人不會禁用Cookie）；設置生存期限后，其會以文件方式保存在電腦上，以備下次取用，如B2C網站的購物車、論壇登錄；主要的安全威脅來自于Cookie欺騙和Cookie驗證不足。
       應用程序池：工作進程回收方式有兩種，這兩種回收方式均不會造成Web服務的中斷。1.默認情況下，應用程序池使用重疊回收方式，在這種方式下，當應用程序池要關閉某個工作進程時，會先創建一個工作進程，直到新的工作進程成功創建后才關閉舊的工作進程。2.應用程序池也可以先關閉舊的工作進程，然后再創建新的工作進程。

       平臺
       Windows Server 2003，IIS 6.0，ASP。

       前言
       這個問題已經存在很久了，一直未找到根本的解決辦法。通過在搜索引擎中查詢的資料來看，這個問題很普遍，且沒有得到最終解決。
       一些客戶經常抱怨網站后臺帳戶登錄成功后不出幾分鐘就超時了，影響其發布、閱讀信息——有些客戶是直接在網站后臺中錄入上百、上千字內容的。看來，不解決這個問題是不行了。

       原因
       一些開發者的結論是Session會話時間太短（默認20分鐘）、ASP腳本運行超時（默認90秒）、ASP程序代碼有錯、網站遭到攻擊、服務器及網絡異常、IIS應用程序池回收時間過快等原因，我并不認為都是這樣。經過整理網上搜索到的資料并加以分析，我估計是IIS應用程序池的問題，我據此通過兩次電話向主機服務商的網絡管理員反饋了Session不到10分鐘就超時的情況。
       對方透露：一臺物理服務器劃分為幾十個或上百個虛擬主機，4-10個虛擬主機共用一個IIS應用程序池，回收時間為15-17個小時左右，不限內存回收（稱內存平時使用率低于30%，故不限），Session會話時間為20分鐘。但是，如果一個應用程序池中的某個網站因嚴重地占用資源或出現異常，那么機房的技術工程師會通過手工方式釋放一次應用程序池（回收工作進程）。很顯然，共用該應用程序池的其它網站同時受到了影響，Session此時已經失效，可以理解為丟失、清除、清空，客戶在操作網站后臺時剛好在此時趕上了這個事件，所以帳戶就“超時”了。
       對方稱，這種情況并不是經常發生的，粗略估計，每個應用程序池要好幾天、十幾天才做一次手工回收，當然，應用程序池的回收是依據網站的運行情況來定的，存在不確定性，無法得出“平均多少天回收一次”。

       選擇
       這比較困難。
       采用Session保存和驗證帳戶是可行的，其有20分鐘的會話時間。另外，還可以通過后臺的top.asp包含一個