Wie kann ich Session-Missbrauch aufspüren und beseitigen?

Question

Ich bin mir ziemlich sicher, dass es in der Vergangenheit Entwickler gab, die unseren schlechten Freund ASP.NET-Sitzungszustand ernsthaft missbraucht haben. Session würde gerne helfen, Dinge zwischen Anfragen zu verfolgen, kann aber nur so viel tun! Bitte helfen Sie mir, den Schmerz zu lindern, so dass er glücklich mit uns arbeiten kann.

Kennt jemand ein Tool, das Sitzungsgrößen über mehrere Sitzungen im Speicher überwachen kann? Wir haben derzeit die IP-Affinität am Load-Balancer aktiviert, weil die Sitzungen so groß sind, dass die Leute sie im Speicher behalten wollen. Ich möchte in der Lage sein, sowohl die durchschnittliche Sitzungsgröße als auch einzelne Sitzungen zu überwachen, welche Anwendungen auf sie zugegriffen haben und was in der Sitzung gespeichert wird.

Diese Herzlichkeit, rücksichtslosen Missbrauch des Sitzungsstatus muss jetzt aufhören. Zusammen können wir eine Antwort finden.

Answer 1

Ich stimme zu, dass Sessions missbraucht werden. Mir ist derzeit kein Tool zur Überwachung von Sitzungsgrößen bekannt, aber ich empfehle Code-Walk-Throughs, bevor Sie Ihre Anwendung für die Massen freigeben.

Durch einen Code-Durchgang können Sie leicht identifizieren, welche Art von Informationen in einer Sitzung gespeichert werden, wie sie verwendet werden, und sich ein Bild von der Größe machen. (Zum Beispiel gespeichert eine ganze Datenmenge als eine Session-Variable)

Answer 2

Ich denke, Sie könnten so etwas wie custom session provider implementieren und einige Überwachung statt Zippen hinzufügen. Das würde natürlich das Session-Objekt größer und langsamer machen, aber es könnte Ihnen die gewünschte Überwachung geben.

Wenn Sie SQL als Sitzungsanbieter verwenden, sollten Sie in der Lage sein, es in SQL Server zu überwachen, aber natürlich sql Server macht die Sitzung Handhabung langsamer ..