session.abandon(), identisch mit abgelaufener Sitzung?

05/10/2009 - 16:09 von Christian Stüben | Report spam
Hallo allerseits,
was passiert genau bei session.abandon() ? Das gleiche wie bei einer durch
den timeout abgelaufenen Sitzung? D.h. session_end in der global.asax und
allem was sonst noch in der abgelaufenen Sitzung aufgeràumt wird?

Hintergrund...
ich habe hier in letzter Zeit öfter kleinere Probleme mit wildgewordenen
Suchrobotern, bzw. Requests per Wget. Diese liefern mir pro Sekunde
teilweise 10 oder mehr Request, und ich habe so teilweise einen Ballast von
800, 900, 1000 oder mehr "Schrottsessions".

Wenn ich jetzt einen Weg finde, diese Bot-Zugriffe automatisch zu erkennen,
würe ich die entsprechenden Sessions gerne schnellstmöglich von meinem
Server runterhauen können. Ist der abandon dafür gut genug, oder làsst der
evtl. seinerseits Schrott unaufgeràumt?


Danke im Voraus!
mfg Chris
 

Lesen sie die antworten

#1 Thomas Bandt
05/10/2009 - 16:29 | Warnen spam
Christian Stüben schrieb:
was passiert genau bei session.abandon() ? Das gleiche wie bei einer
durch den timeout abgelaufenen Sitzung? D.h. session_end in der
global.asax und allem was sonst noch in der abgelaufenen Sitzung
aufgeràumt wird?



Japp.

Hintergrund...
ich habe hier in letzter Zeit öfter kleinere Probleme mit wildgewordenen
Suchrobotern, bzw. Requests per Wget. Diese liefern mir pro Sekunde
teilweise 10 oder mehr Request, und ich habe so teilweise einen Ballast
von 800, 900, 1000 oder mehr "Schrottsessions".

Wenn ich jetzt einen Weg finde, diese Bot-Zugriffe automatisch zu
erkennen, würe ich die entsprechenden Sessions gerne schnellstmöglich
von meinem Server runterhauen können. Ist der abandon dafür gut genug,
oder làsst der evtl. seinerseits Schrott unaufgeràumt?



Das bringt aber relativ wenig, wenn bei jedem neuen
Request eine neue Session angelegt und befüllt wird.

Wobei das sowieso eher nach einem Designfehler aussieht,
wenn ein bloßer anonymer Zugriff diesen Effekt hat.

Ich würde, wenn möglich, erstmal versuchen die Bots zu
blocken - zunàchst per robots.txt und wenn nichts hilft
einfach mit einer IP-Sperre.

Gruss, Thomas [MVP ASP/ASP.NET]
http://www.69grad.de

Ähnliche fragen