博客园_Robot.Net's TechNet

VSS配置

2012-04-23T13:41:00Z

http://www.cnblogs.com/FreeDong/articles/2193151.html

公司要启动一个新的项目，一套客户关系管理系统（CRM）。由于是WEB项目，程序代码非常分散，所以决定用vss来搞定。做过项目的也许都知道vss是做什么的吧，这里不多说言归正传，现在来描述一下vss的服务器及客户端的配置。现在用Microsoft.Visual.SourceSafe.2005 和 VS2005 来做实例。
   一、服务器端：
     安装完vss在开始菜单中有两个文件，Microsoft Visual SourceSafe Administration便是服务器端的应用程序。

  1、  启动Microsoft Visual SourceSafe Administrator

2、  创建VSS数据库


   选择一个已经建好的文件夹如：d:\vss





   3.启动访问Internet
    这时退出VSS，将D:\vss设置共享，分配完全控制权限，根据需要给配给用户权限，我暂时分配为everyone。
    启动VSS File——>Open SourceSafe Database-> add->Next


    上一步输入你本机的ip地址，这里已127.0.0.1为例

    点击完成，进入下一步配置


   上一步输入你本机的ip地址，这里已127.0.0.1为例

   选择yes 配置成功！
   注意：vss2005 需要.NET2.0 如果你没有装，安装vss2005时将自动给你安装。配置完成后vss会自动在你的IIS默认网站中建立一个虚拟目录SourceSafe。
   要确保默认网站可以运行，才能保证vss的正常运行。

   4. 配置客户端vss，现以vs2005为例
   启动vs2005 工具——>选项->源代码管理——> 选择internet

插件设置 ——> 高级——>去掉勾选

     ok 客户端配置完毕

   现在新建一个项目来上传到vss

点击add按钮

哈哈之后就不用说了终于完成了感谢大森林（http://blog.csdn.net/gooddasenlin/）对我的帮助！！
开始工作了！！继续新项目的工作！

本文链接

Index Out of Bounds 错误解决方案

2012-04-20T06:14:00Z

SQL Azure Migration Wizard v3.8.6, Index Out of Bounds

http://sqlazuremw.codeplex.com/discussions/274112

本文链接

Using the ReportViewer ASP.NET Control in Windows Azure

2012-04-16T09:58:00Z

错误信息：

Type Microsoft.Reporting.WebForms.SyncList is an invalid collection type since it does not have a default constructor.

解决办法：

http://msdn.microsoft.com/en-us/library/windowsazure/hh825825%28v=vs.103%29.aspx

http://social.msdn.microsoft.com/Forums/pl-PL/appfabricctp/thread/6ffe2f0a-c482-4514-9cf1-14685f0ecd3a

本文链接

SSRS Links

2012-04-10T03:40:00Z

Hide/Show Items Dependant On Export Format (SSRS)

http://blog.hoegaerden.be/2011/01/18/ssrs-hideshow-items-dependant-on-export-format/

Disable Page Break when exporting to excel in SSRS 2008 R2

http://beyondrelational.com/modules/2/blogs/115/posts/11163/disable-page-break-when-exporting-to-excel-in-ssrs-2008-r2.aspx

本文链接

Visual Studio intellisense stopped working

2012-04-09T03:13:00Z

devenv.exe /ResetSettingsdevenv /resetuserdataLink：http://stackoverflow.com/questions/178846/visual-studio-intellisense-stopped-working

本文链接

GMT vs. UTC

2012-04-02T02:04:00Z

Greenwich Mean Time (GMT)

Universal Time Coordinated(UTC)

http://www.cnblogs.com/qiuyi21/archive/2008/03/04/1089456.html

http://geography.about.com/od/timeandtimezones/a/gmtutc.htm

本文链接

Disabling Internet Explorer Enhanced Security Configuration

2012-04-02T01:40:00Z

http://www.visualwin.com/IE-enhanced-security/

Looking for the Windows Server 2008 version of this tutorial? Click here.

Preface:

Windows Server 2003 shipped with security locked down by default. Part of this locking down is Internet Explorer Enhanced Security which is an extra layer of protection when surfing the internet using Internet Explorer (more information can be found by going here on a Windows Server 2003 [test] machine). Some people want to uninstall it. That's OK, Microsoft allows that, and that's what this will show you how to do.
Before we start, understand the way the uninstaller works. You can uninstall the entire Configuration, or just for users, or just for Administrators. The un-installer is set up like this:

Enhanced Security
->For Administrators
->For Users

If you have just random users connecting via Remote Desktop or Terminal Services, you may want to leave the Users configuration installed. This tutorial will be removing all of it.

Method:

Click Start, put your mouse over Control Panel, and click Add/Remove Programs

Now click Add/Remove Windows Components

After a few seconds a window will pop-up. Click the check mark next to Internet Explorer Enhanced Security Configuration (to make it unchecked). If you'd like to only disable it for Administrators or only for Users you can click Details and do so.

Press Next, let it finish, and it's complete!

Questions:

Q: How do I know if it is enabled?

A: When you open Internet Explorer up you will see this dialog

Q: How do I know if it's disabled?

A: When you load up Internet Explorer Internet Explorer will tell you:

Caution: Internet Explorer Enhanced Security Configuration is not enabled

<-- Go back to the main tutorial page

本文链接

ASP.NET MVC 4

2012-03-30T05:44:00Z

This document describes the release of ASP.NET MVC 4 Beta for Visual Studio 2010.

本文链接

web.config 中SessionState的配置 [转]

2012-03-29T01:42:00Z

一 http://hi.baidu.com/zyb512/blog/item/28ed858b3b88c015c9fc7af9.html
web Form 网页是基于HTTP的，它们没有状态，这意味着它们不知道所有的请求是否来自
同一台客户端计算机，网页是受到了破坏，以及是否得到了刷新，这样就可能造成信息的
丢失。于是，状态管理就成了开发网络应用程序的一个实实在在的问题。
在ASP中能够通过Cookie 、查询字符串、应用程序、会话(Session) 等轻易解决这些问题。
现在在ASP.NET环境中，我们依然可以使用这些功能，并且功能更加强大。
状态管理分为服务端和客户端两种情况，这里只是介绍服务端状态管理：

与Application对象不同的是， ASP.NET 的Session对象可以在IIS服务器或者工作进程重新启动时
恢复启动前的状态而不丢失其中的数据。这是因为存储在Session中的所以信息都缺省的存储在
一个作为Windows服务运行的状态服务器进程中。状态可以被序列化并以二进制形式保存在内存中。
程序员可以悬着使用Microsoft Sql server数据库来存储数据。

状态服务器服务和状态信息可以和web应用程序一起存在于同一台服务器上，也可以保存到外部的
状态服务器上。为了指定如何存储信息，程序员可以在web.config文件中编写适当的配置。

ASP.NET会话状态模块在Web.config文件中<System.web>标记下的<Sessionstate>标记的mode属性来决定
该属性的四种可能的值： Off、 Inproc StateServer 和SQLserver。
1 Inproc是缺省的设置
它允许“无Cookie”的会话，以及在服务器之外存储
会话数据。ASP.NET会话状态模块在Web.config文件中像下面这样配置：

在这个例子中，mode属性设为InProc（默认值），表明会话状态要由ASP.NET存储到内存中，而且
不用Cookie来传递会话ID。相反，会话ID要直接插入一个网页URL的查询字符串中。例如，采用
InProc模式并建立一个会话之后，调用一个假想的ASP.NET网页时，需要采用下面这样的URL：

http://my.website.com/(12mfju55vgblubjlwsi4dgjq)/education.aspx

圆括号中长长的字母、数字字符串就是会话ID。ASP.NET引擎从查询字符中提取会话ID，并将用户
请求与特定会话联系起来。采取这种方式，不管Cookie还是隐藏表单字段都用不着了。
所以，即使网页中没有使用表单，也能加入会话。

但是这种方法，应用程序的状态将依赖于 ASP.NET进程，当IIS进程崩溃或者正常重启时，保存在
进程中的状态将丢失。

2 mode属性设为Off
和从前的ASP一样，ASP.NET的会话状态管理是要产生开销的。所以，假如某个网页不需要访问
Session对象，开发者应将那个页的Page预编译指令的EnableSessionState属性设为False。
要为整个网站禁用会话状态，可在Web.config文件中将sessionState元素的mode属性设为Off。

为了克服inproc 模式的缺点， ASP.NET 提供了两种进程外保存会话状态的方法。

3 StateServer会话管理

将mode属性设为StateServer，也就是将会话数据存储到单独的内存缓冲区中，再由单独一台机器上运行

的Windows服务来控制这个缓冲区。状态服务全称是“ASP.NET State Service ”（aspnet_state.exe），

它由Web.config文件中的stateConnectionString属性来配置。该属性指定了服务所在的服务器，以及要监

视的端口：
<sessionState mode="StateServer"
stateConnectionString="tcpip=myserver:42424"
cookieless="false" timeout="20" />
在这个例子中，状态服务在一台名为myserver的机器的42424端口（默认端口）运行。要在服务器上改变

端口，可编辑HKLM\SYSTEM\CurrentControlSet\Services\aspnet_state注册表项中的Port值。
显然，使用状态服务的优点在于进程隔离，并可在Web farm中共享。使用这种模式，会话状态的存储将不

依赖于iis进程的失败或者重启，然而，一旦状态服务中止，所有会话数据都会丢失。换言之，状态服务不

像SQL Server那样能持久存储数据；它只是将数据存储在内存中。

4 用SQL Server进行会话管理
ASP.NET还允许将会话数据存储到一个数据库服务器中，方法是将mode属性变成SqlServer。
在这种情况下，ASP.NET尝试将会话数据存储到由sqlConnectionString属性（其中包含数据源以及登录服

务器所需的安全凭证）指定的SQL Server中。
为了用恰当的数据库对象来配置SQL erver，管理员还需要创建ASPState数据库，
方法是运行WinDir\Microsoft.Net\Framework\Version文件夹中的InstallState.sql脚本（WinDir是服务

器的Windows文件夹，而Version是你使用的.NET框架版本的安装文件夹）。
要配置SQL服务器，可以在命令行中运行SQL Server 提供的命令行工具osql.exe

osql -S [ server name] -U [user] -P [password] <InstallSqlState.sql
例如
osql -S (local)\NetSDK -U sa -P "" -i InstallSqlState.sql

在这里用户名必须是SQL服务器上的sa帐号，或者具有同等权限的其他帐号。有兴趣的读者可以打开
这个脚本文件来了解ASP.NET是如何和SQL Server配合实现状态管理的。
卸载这些表和存储过程，可以使用UninstallSqlState.sql脚本，使用方法与上面类似。

做好必要的数据库准备工作后，将web.config 文件中的sessionstate 元素的mode改为"sqlserver"
,并且指定SQL连接字符串。具体如下：

mode="sqlserver"
sqlConnectionString="data source=127.0.0.1; userid=sa; password="

配置好SQL Server后，应用程序代码运行时就和InProc模式没有什么区别。但要注意的是，由于数据不存

储在本地内存，所以存储会话状态的对象需要进行序列化和反序列化，以便通过网络传给数据库服务器，

以及从数据库服务器传回。这当然会影响性能。通过在数据库中存储会话状态，可分别针对扩展性及可靠

性来有效地平衡性能。另外，可以利用SQL Server的集群，使状态存储不依赖于单个的SQL Server，
这样就可以为应用程序提供极大限度的可靠性。

二 http://blog.csdn.net/beer888/archive/2007/11/10/1878349.aspx

关于c# 删除文件夹时SESSION丢失问题解决办法

1、在WEB.CONFIG文件中修改SESSION状态保存模式，如：<sessionState mode='StateServer' cookieless='false' timeout='20'/>

2、启动系统服务“ASP.NET状态服务 ”，系统默认是手动启动的

3、如果SESSION中保存的数据类型是自定义的，如结构，请在自定义数据类型处序列化会话状态，即在类或结构申明前加[Serializable]

完成以上3部，状态即可保存，但是在访问页面是浏览器显示的路径中增加了一段字符，如：(S(lto3j0eg25cztmqtxevm5tb4))

三web.config1 http://blog.sina.com.cn/s/blog_4933eca3010009pb.html

四web.config2 http://www.leadbbs.com/MINI/Default.asp?205-2524231-0-0-0-0-0-a-.htm

本文链接

Web.config详解 [转]

2012-03-29T01:41:00Z

一、认识Web.config文件
Web.config 文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的 Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个 Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。
(一).Web.Config是以XML文件规范存储,配置文件分为以下格式
1.配置节处理程序声明
特点：位于配置文件的顶部，包含在<configSections>标志中。
2.特定应用程序配置
特点: 位于<appSetting>中。可以定义应用程序的全局常量设置等信息.
3.配置节设置
特点: 位于<system.Web>节中，控制Asp.net运行时的行为.
4.配置节组
特点: 用<sectionGroup>标记，可以自定义分组，可以放到<configSections>内部或其它<sectionGroup>标记的内部.
(二).配置节的每一节
1.<configuration>节
根元素，其它节都是在它的内部.
2.<appSetting>节
此节用于定义应用程序设置项。对一些不确定设置，还可以让用户根据自己实际情况自己设置
用法:
I.
<appSettings>
<add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
<appSettings>
定义了一个连接字符串常量，并且在实际应用时可以修改连接字符串，不用修改程式代码.
II.<appSettings>
<add key="ErrPage" value="Error.aspx"/>
<appSettings>
定义了一个错误重定向页面.
3.<compilation>节
格式:
<compilation
defaultLanguage="c#"
debug="true"
/>
I.default language: 定义后台代码语言,可以选择C#和VB.net两种语言.
IIdebug : 为true时，启动aspx调试；为false不启动aspx调试，因而可以提高应用程序运行
时的性能。一般程序员在开发时设置为true,交给客户时设置为false.
4.<customErrors>节
格式:
<customErrors
mode="RemoteOnly"
defaultRedirect="error.aspx"
<error statusCode="440" redirect="err440page.aspx"/>
<error statusCode="500" redirect="err500Page.aspx"/>
/>
I.mode : 具有On,Off,RemoteOnly 3种状态。On表示始终显示自定义的信息; Off表示始终显示详细的asp.net错误信息; RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.
II.defaultRedirect: 用于出现错误时重定向的URL地址. 是可选的
III.statusCode: 指明错误状态码，表明一种特定的出错状态.
IV. redirect:错误重定向的URL.
5.<globalization>节
格式:
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
fileEncoding="utf-8"
/>
I.requestEncoding: 它用来检查每一个发来请求的编码.
II.responseEncoding: 用于检查发回的响应内容编码.
III.fileEncoding: 用于检查aspx,asax等文件解析的默认编码.
6.<sessionState>节
格式:
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
I.mode: 分为off,Inproc,StateServer,SqlServer几种状态
（见下一篇：ASP.Net性能优化）
II. stateConnectionString :指定Asp.net应用程序存储远程会话状态的服务器名，默认为本机
III.sqlConnectionString: 当用会话状态数据库时，在这里设置连接字符串
IV. Cookieless: 设置为true时，表示不使用cookie会话状态来标识客户；否则，相反.
V. TimeOut: 用来定义会话状态存储的时间，超过期限，将自动终止会话.
7.<authentication>节
格式:
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
I.Windows: 使用IIS验证方式
II.Forms: 使用基于窗体的验证方式
III.Passport: 采用Passport cookie验证模式
IV.None: 不采用任何验证方式
里面内嵌Forms节点的属性涵义:
I.Name: 指定完成身份验证的Http cookie的名称.
II.LoginUrl: 如果未通过验证或超时后重定向的页面URL，一般为登录页面，让用户重新登录
III.Protection: 指定 cookie数据的保护方式.
可设置为: All None Encryption Validation四种保护方式
a. All表示加密数据，并进行有效性验证两种方式
b. None表示不保护Cookie.
c. Encryption表示对Cookie内容进行加密
d. validation表示对Cookie内容进行有效性验证
IV. TimeOut: 指定Cookie的失效时间. 超时后要重新登录.

在运行时对Web.config文件的修改不需要重启服务就可以生效（注：<processModel> 节例外）。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。

web.config配置文件（默认的配置设置）以下所有的代码都应该位于
<configuration>
<system.web>
和
</system.web>
</configuration>
之间，出于学习的目的下面的示例都省略了这段XML标记。

1、<authentication> 节
作用：配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。< authentication> 元素必需与<authorization> 节配合使用。

示例：

以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。
<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
其中元素loginUrl表示登陆网页的名称，name表示Cookie名称。

2、<authorization> 节
作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与<authentication> 节配合使用。

示例：以下示例禁止匿名用户的访问
<authorization>
<deny users="?"/>
</authorization>
注：你可以使用user.identity.name来获取已经过验证的当前的用户名；可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的

3、<compilation>节
作用：配置 ASP.NET 使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为False（Web.config文件中有详细说明，此处省略示例）

4、<customErrors>
作用：为 ASP.NET 应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。

示例：当发生错误时，将网页跳转到自定义的错误页面。
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示：对不在本地 Web 服务器上运行的用户显示自定义(友好的)信息。

5、<httpRuntime>节
作用：配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。

示例：控制用户上传文件最大为4M，最长时间为60秒，最多请求数为100
<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

6、 <pages>
作用：标识特定于页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）。<pages>可以在计算机、站点、应用程序和子目录级别声明。

示例：不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，一要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证）
<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

7、<sessionState>
作用：为当前应用程序配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）。

示例：
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
注：
mode="InProc"表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）
cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）
timeout="20"表示：会话可以处于空闲状态的分钟数

8、<trace>
作用：配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。

示例：以下为Web.config中的默认配置：
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
注：
enabled="false"表示不启用跟踪；
requestLimit="10"表示指定在服务器上存储的跟踪请求的数目
pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；
traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息
localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器

自定义Web.config文件配置

自定义Web.config文件配置节过程分为两步。
1.在在配置文件顶部 <configSections> 和 </configSections>标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。
2.是在 <configSections> 区域之后为声明的节做实际的配置设置。

示例：创建一个节存储数据库连接字符串
<configuration>
<configSections>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
......
</system.web>
</configuration>

访问Web.config文件你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。例如：
protected static string Isdebug = ConfigurationSettings.AppSettings["debug"]

二、web.config中的session配置详解
打开某个应用程序的配置文件Web.config后，我们会发现以下这段：
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
这一段就是配置应用程序是如何存储Session信息的了。我们以下的各种操作主要是针对这一段配置展开。让我们先看看这一段配置中所包含的内容的意思。sessionState节点的语法是这样的：
< sessionState mode="Off|InProc|StateServer|SQLServer"
cookieless="true|false"
timeout="number of minutes"
stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string"
stateNetworkTimeout="number of seconds"
/>

必须有的属性是属性选项描述
mode 设置将Session信息存储到哪里
?nbsp; Off 设置为不使用Session功能，
?nbsp; InProc 设置为将Session存储在进程内，就是ASP中的存储方式，这是默认值，
?nbsp; StateServer 设置为将Session存储在独立的状态服务中，
?nbsp; SQLServer 设置将Session存储在SQL Server中。

可选的属性是：属性选项描述
?nbsp; cookieless 设置客户端的Session信息存储到哪里，
?nbsp; ture 使用Cookieless模式，
?nbsp; false 使用Cookie模式，这是默认值，
?nbsp; timeout 设置经过多少分钟后服务器自动放弃Session信息，默认为20分钟。
stateConnectionString 设置将Session信息存储在状态服务中时使用的服务器名称和端口号，例如："tcpip=127.0.0.1:42424”。当mode的值是StateServer是，这个属性是必需的。
sqlConnectionString 设置与SQL Server连接时的连接字符串。例如"data source= localhost;Integrated Security=SSPI;Initial Catalog=northwind"。当mode的值是 SQLServer时，这个属性是必需的。
stateNetworkTimeout 设置当使用StateServer模式存储Session状态时，经过多少秒空闲后，断开Web服务器与存储状态信息的服务器的TCP/IP连接的。默认值是10秒钟。

ASP.NET中客户端Session状态的存储
在我们上面的Session模型简介中，大家可以发现Session状态应该存储在两个地方，分别是客户端和服务器端。客户端只负责保存相应网站的 SessionID，而其他的Session信息则保存在服务器端。在ASP中，客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie，那末他也就无法享受Session的便利之处了，甚至造成不能访问某些网站。为了解决以上问题，在 ASP.NET中客户端的Session信息存储方式分为：Cookie和Cookieless两种。
ASP.NET中，默认状态下，在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下：
找到当前Web应用程序的根目录，打开Web.Config文件，找到如下段落：
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
这段话中的cookieless="false"改为：cookieless="true"，这样，客户端的Session信息就不再使用 Cookie存储了，而是将其通过URL存储。关闭当前的IE，打开一个新IE，重新访问刚才的Web应用程序，就会看到类似下面的样子：
其中，http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245) /default.aspx中黑体标出的就是客户端的Session ID。注意，这段信息是由IIS自动加上的，不会影响以前正常的连接。

ASP.NET中服务器端Session状态的存储准备工作：
为了您能更好的体验到实验现象，您可以建立一个叫做SessionState.aspx的页面，然后把以下这些代码添加到< body>< /body>中。
< scriptrunat="server">
Sub Session_Add(sender As Object, e As EventArgs)
Session("MySession") = text1.Value
span1.InnerHtml = "Session data updated! < P>Your session contains: < font color=red>" & Session("MySession"). ToString() & "< /font>"
End Sub
Sub CheckSession(sender As Object, eAs EventArgs)
If (Session("MySession")Is Nothing) Then
span1.InnerHtml = "NOTHING, SESSION DATA LOST!"
Else
span1.InnerHtml = "Your session contains: < font color= red>" & Session("MySession").ToString() & "< /font>"
End If
End Sub
< /script>
< formrunat="server"id="Form2">
< inputid="text1"type="text"runat="server"name="text1">
< inputtype="submit"runat="server"OnServerClick="Session_Add"
value="Add to Session State " id="Submit1"name="Submit1">
< inputtype="submit"runat="server"OnServerClick="CheckSession"
value=" View Session State " id="Submit2"name="Submit2">
< /form>
< hrsize="1">
< fontsize="6">< spanid="span1"runat="server" />< /font>
这个SessionState.aspx的页面可以用来测试在当前的服务器上是否丢失了Session信息。

将服务器Session信息存储在进程中
让我们来回到Web.config文件的刚才那段段落中：
< sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
当mode的值是InProc时，说明服务器正在使用这种模式。
这种方式和以前ASP中的模式一样，就是服务器将Session信息存储在IIS进程中。当IIS关闭、重起后，这些信息都会丢失。但是这种模式也有自己最大好处，就是性能最高。应为所有的Session信息都存储在了IIS的进程中，所以IIS能够很快的访问到这些信息，这种模式的性能比进程外存储 Session信息或是在SQL Server中存储Session信息都要快上很多。这种模式也是ASP.NET的默认方式。
好了，现在让我们做个试验。打开刚才的SessionState.aspx页面，随便输入一些字符，使其存储在Session中。然后，让我们让 IIS重起。注意，并不是使当前的站点停止再开始，而是在IIS中本机的机器名的节点上点击鼠标右键，选择重新启动IIS。(想当初使用NT4时，重新启动IIS必须要重新启动计算机才行，微软真是@#$%^&)返回到SessionState.aspx页面中，检查刚才的Session信息，发现信息已经丢失了。

将服务器Session信息存储在进程外
首先，让我们来打开管理工具->服务，找到名为：ASP.NET State Service的服务，启动它。实际上，这个服务就是启动一个要保存Session信息的进程。启动这个服务后，你可以从Windows任务管理器->进程中看到一个名为 aspnet_state.exe的进程，这个就是我们保存Session信息的进程。
然后，回到Web.config文件中上述的段落中，将mode的值改为StateServer。保存文件后的重新打开一个IE，打开 SessionState.aspx页面，保存一些信息到Session中。这时，让我们重起IIS，再回到SessionState.aspx页面中查看刚才的Session信息，发现没有丢失。
实际上，这种将Session信息存储在进程外的方式不光指可以将信息存储在本机的进程外，还可以将Session信息存储在其他的服务器的进程中。这时，不光需要将mode的值改为StateServer，还需要在stateConnectionString中配置相应的参数。例如你的计算你是 192.168.0.1，你想把Session存储在IP为192.168.0.2的计算机的进程中，就需要设置成这样： stateConnectionString="tcpip=192.168.0.2:42424"。当然，不要忘记在192.168.0.2的计算机中装上.NET Framework，并且启动ASP.NET State Services服务。

将服务器Session信息存储在SQL Server中
首先，还是让我们来做一些准备工作。启动SQL Server和SQL Server代理服务。在SQL Server中执行一个叫做 InstallSqlState.sql的脚本文件。这个脚本文件将在SQL Server中创建一个用来专门存储Session信息的数据库，及一个维护Session信息数据库的SQL Server代理作业。我们可以在以下路径中找到那个文件：
[system drive]\winnt\Microsoft.NET\Framework\[version]\
然后打开查询分析器，连接到SQL Server服务器，打开刚才的那个文件并且执行。稍等片刻，数据库及作业就建立好了。这时，你可以打开企业管理器，看到新增了一个叫ASPState的数据库。但是这个数据库中只是些存储过程，没有用户表。实际上Session信息是存储在了tempdb 数据库的ASPStateTempSessions表中的，另外一个ASPStateTempApplications表存储了ASP中 Application对象信息。这两个表也是刚才的那个脚本建立的。另外查看管理->SQL Server代理->作业，发现也多了一个叫做ASPState_Job_DeleteExpiredSessions的作业，这个作业实际上就是每分钟去ASPStateTempSessions 表中删除过期的Session信息的。
接着，我们返回到Web.config文件，修改mode的值改为SQLServer。注意，还要同时修改sqlConnectionString的值，格式为：
sqlConnectionString="data source=localhost; Integrated Security=SSPI;"
其中data source是指SQL Server服务器的IP地址，如果SQL Server与IIS是一台机子，写127.0.0.1 就行了。Integrated Security=SSPI的意思是使用Windows集成身份验证，这样，访问数据库将以ASP.NET的身份进行，通过如此配置，能够获得比使用userid=sa;password=口令的SQL Server验证方式更好的安全性。当然，如果SQL Server运行于另一台计算机上，你可能会需要通过Active Directory域的方式来维护两边验证的一致性。
同样，让我们做个试验。向SessionState.aspx中添加Session信息，这时发现Session信息已经存在 SQL Server中了，即使你重起计算机，刚才的Session信息也不会丢失。现在，你已经完全看见了Session信息到底是什么样子的了，而且又是存储在SQL Server中的，能干什么就看你的发挥了。

总结
通过这篇文章，你可以看到在Session的管理和维护上，ASP.NET比ASP有了很大的进步，我们可以更加随意的挑选适合的方法了。对于企业级的应用来说，这无疑对于服务器的同步、服务器的稳定性、可靠性都是有利的。相信在强大的微软支持下，新一代的电子商务平台将会搭建的更好！
同时，大家也会发现，在这个整个技术中包括了操作系统、Web服务及数据库多种技术的整合。我相信，也许Windows没有Unix稳定， IIS没有Apache稳定，SQL Server也没有Oracle强大，但是，谁可以将他们如此完美的联动到一起呢？所以说，虽然微软每一方面都不是太强，但是如果把微软的东西都整合到一起，谁敢说他不强大呢？微软就是微软！

三、Asp.net 关于form认证的一般设置
asp.net 关于form认证的一般设置：
1: 在web.config中，加入form认证；
<authentication mode="Forms">
<forms name="auth" loginUrl="index.aspx" timeout="30"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
2: 如果有注册页面时还应该允许匿名用户调用注册页面进行注册;
以下代码应该在<configuration><system.web>之间,而不应该包含到<system.web>..</system.web>之间;
----------------表示允许匿名用户对 userReg.aspx页面进行访问.
<location path="userReg.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
3 在登录成功后要创建身份验证票, 表明已经通过认证的合法用户;
if(登陆成功)

System.Web.Security.FormsAuthentication.SetAuthCookie(用户名称, false);
四、访问Web.config文件
你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。例如：

protected static string Isdebug = ConfigurationSettings.AppSettings["scon"]
该文章转自Doorle's Blog-多乐博客：http://www.doorle.cn/blog/article.asp?id=923

本文链接