Sessão Expira muito rápido

[vitorlouzada 0]

Preciso muito da ajuda de vocês... já vasculhei muitos fóruns, google.. sempre acho a mesma coisa.. mais ainda não consegui resolver o problema, o tempo de sessão expira muito rápido.

 

 

Crieio global.asa , coloquei ele dentro da pasta raiz do meu dominio, utilizei um outro arquivo com nome de check.asp veriicando o tempo do session.timeout.. aparece o tempo configurado no global, tudo certo..

 

Global.asa:

Sub Application_OnStart

End Sub

Sub Session_OnStart
Session.LCID = 1046
Session.TimeOut = 1440
End Sub

Sub Session_OnEnd

End Sub

E na aplicação em todas as páginas eu utilizo o comando:

If Session("admin") = False or IsNull(Session(admin)) = True then
Response.Redirect("../../include/expirado.asp")
End If

O Session("admin") é setado na hora do login..

 

Ok.. como podem ver está tudo configurado corretamente, porém a sessão admin é perdida muito rapido, encerrando o sistema... não dura nem 5 minutos...

 

O que pode está ocorrendo ? Vocês tem algum código? alguma idéia? Tem algo no servidor que pode ser configurado ?

 

No servidor local fica horas aberto e funciona corretamente... o que pode ser feito ?

 

Tanto no host, como no servidor local o tempo de expiração do Script é de 90 segundos (Server.ScriptTimeout) porém como disse.. no servidor local fica aberto horas aqui funcionando.. mas no host... não dura nada...

 

Tenho sofrido com esses problemas.. meus clientes reclamam muito quanto ao tempo de sessão...

 

Aguardo contato.

[hargon 64]

O login é feito utilizando Ajax ou algo do tipo? As páginas que expiram o login são especificas ou são todas? Elas utilizam Ajax?

[vitorlouzada 0]

Não, nenhuma página do sistema utiliza Ajax.

 

O login é feito logo na primeira página.. no index tem um campo admin e um campo senha... envia via post para a pagina principal.. na qual verifica se o usuário existe e cria as sessões, conforme código abaixo.. depois cada página só verifica se a sessão admin existe, se não existir ela encerra.

 

Segue código da principal.asp (parte do login):

 

<% 
Set Conexao = CreateObject("ADODB.CONNECTION")
ConexaoAberta = FALSE
Sub AbreConexao()
	if not ConexaoAberta then
	Conexao.Open StrCon
	ConexaoAberta = True
	end if
end sub
Sub FechaConexao()
	if ConexaoAberta then
	Conexao.close
	ConexaoAberta = False
	end if
end sub %>
  
  <% AbreConexao
	login = Replace(request.form("admin"), "'", "/")
   senha = Replace(request.form("senha"), "'", "/")
	function limpalogin(str)
str = trim(str)
str = lcase(str)
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"update","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
str = replace(str,"'","")
str = replace(str,"#","")
str = replace(str,"$","")
str = replace(str,"%","")
str = replace(str,"¨","")
str = replace(str,"&","")
str = replace(str,"'or'1'='1'","")
str = replace(str,"--","")
str = replace(str,"insert","")
str = replace(str,"drop","")
str = replace(str,"delet","")
str = replace(str,"xp_","")
str = replace(str,"select","")
str = replace(str,"*","")
limpalogin = str
end function
	Sql = "SELECT * FROM tabelausuarios WHERE login = '"&login&"' "
	Sql = Sql & "AND senha='"&senha&"' "
	Set Rs = Conexao.Execute(Sql)
	if not rs.eof then
	Session.SessionID
	Session("yep") = True
	Session("id") = RS("id")
	Session("admin") = RS("login")
	Session("nome") = RS("nome")
	Session("email") = RS("email")
	Session("nivel") = RS("nivel")
	Session("ip_admin") = Request.ServerVariables("REMOTE_ADDR")
	else
	Response.Redirect "falha.asp"
	end if 
	if session("bloqueado") = RS("bloqueado") Then
	else
	Response.Redirect "bloqueado.asp"
	end if
	FechaConexao %>

[hargon 64]

Se possível, poste uma URL com usuário e senha para realizarmos testes.

[vitorlouzada 0]

Infelizmente não possuo nenhum link que de para liberar ara testes..

Mas a principio, pelos códigos postas acima,você acha que tem algo de errado na programação?

[hargon 64]

Pelo que foi apresentado até o momento, não parece ser erro no código.