SessionState 的Timeout)，其主要原因有三種

一：有些殺病毒軟件會去掃描您的Web.Config文件，那時Session肯定掉，這是微軟的說法。
二:程序內部里有讓Session掉失的代碼，及服務器內存不足產生的。
三：程序有框架頁面和跨域情況。

第一種解決辦法是:使殺病毒軟件屏蔽掃描Web.Config文件(程序運行時自己也不要去編輯它)
第二種是檢查代碼有無Session.Abandon()之類的。
第三種是在Window服務中將ASP.NET State Service 啟動。

今天遇到asp.net session丟失了，然后又回來了，session里存儲的是用戶信息，最后導致每次刷新是不同的用戶或是未登錄狀態。很讓人吐血的問題。
搞了2天沒搞出來，最后重寫了驗證機制，都放在了cookie里了，session不敢用了。
今天發現，問題是由于設置iis6的 應用程序池內的性能內的最大web進程數導致的，由于session默認是存放在web進程里的，進程開多了，導致session不能共享，每次刷新又由不同的進程來處理，所以就導致刷新出來不同的用戶，前提是在本機登錄過這些用戶。
解決方法可以用stateserver或者用sqlserver模式來存儲session。
由于google沒搜到類似問題，所以這里拿出來說一下這個讓我頭痛了2天，最后修改了n多頁面的問題。

asp.net session丟失網上收集
Asp.net 默認配置下，Session莫名丟失的原因及解決辦法
正常操作情況下Session會無故丟失。因為程序是在不停的被操作，排除Session超時的可能。另外，Session超時時間被設定成60分鐘，不會這么快就超時的。

這次到CSDN上搜了一下帖子，發現好多人在討論這個問題，然后我又google了一下，發現微軟網站上也有類似的內容。

現在我就把原因和解決辦法寫出來。

原因：
由于Asp.net程序是默認配置，所以Web.Config文件中關于Session的設定如下：
<sessionState mode='InProc' stateConnectionString='tcpip=127.0.0.1:42424' sqlConnectionString='data source=127.0.0.1;Trusted_Connection=yes' cookieless='true' timeout='60'/>

我們會發現sessionState標簽中有個屬性mode，它可以有3種取值：InProc、StateServer?SQLServer（大小寫敏感）。默認情況下是InProc，也就是將Session保存在進程內（IIS5是aspnet_wp.exe，而IIS6是W3wp.exe），這個進程不穩定，在某些事件發生時，進程會重起，所以造成了存儲在該進程內的Session丟失。

哪些情況下該進程會重起呢？微軟的一篇文章告訴了我們：
1、配置文件中processModel標簽的memoryLimit屬性
2、Global.asax或者Web.config文件被更改
3、Bin文件夾中的Web程序（DLL）被修改
4、殺毒軟件掃描了一些.config文件。
更多的信息請參考PRB: Session variables are lost intermittently in ASP.NET applications

解決辦法：