ASP 세션을 끊기지 않고 유지하는 방법

classic ASP는 기본적으로 120초의 세션이 IIS에서 제공이 되긴 하지만, 세션을 끊기지 않고 오래 유지해야 하는 경우 ASP 프로그램에서도 지정을 해줄 수가 있습니다. 

 

Session 유지 방법

세션을 유지하기 방법은 일정시간 간격으로 세션 변수 파라미터를 넘겨주어 세션을 유지시켜주는 것입니다. 

 

<%
   user_name = Request("user_name")
   user_id = Request("user_id")
   
   If user_id=Request.Cookies("userid") then
   
        session("uname") = Request.cookies("name")
        session("uid") = Request.cookies("user_id")
   
   Else
   
   		session.Abandon
   
   End If

%>
<meta http-equiv="refresh" content="600";url=session.asp?userid=<%=session("uid")%>&name=<%=Session("uname")%>">

 

로그인 정보를 가지고 세션을 유지한다고 가정을 한다면, 첫 로그인 시 쿠키값으로 로그인 계정의 ID와 이름을 쿠키값으로 저장을 합니다. 

그리고 60초 간격으로 session.asp페이지에 로그인할 때 세션값으로 저장한 ID와 이름을 파라미터로 넘겨서, 쿠키에 저장된 로그인 정보와 일치하는지 체크 후 세션을 계속 유지할지, 세션을 종료할지를 결정하면 됩니다. 

 

위 코드를 session.asp 이라는 asp파일로 만들어 두고, 웹문서에 iframe으로 style="display:none" 속성으로 숨김 처리해 두면 세션을 끊기지 않고 계속적으로 사용할 수 있습니다.

 

세션 관련 문제는 보안 문제와도 접목하여 고려해야하는 부분인 만큼, 보안을 중시하는 사이트라면, IIS상에서 세션 시간으로 설정을 하시는 것을 추천합니다.