什么是Cookies？Cookies是数据包，可以让网页具有记忆功能，在某台电脑上记忆一定的信息。Cookies的工作原理是，第一次由服务器端写入到客户端的系统中。以后每次访问这个网页，都是先由客户端将Cookies发送到服务器端，再由服务器端进行判断，然后再产生HTML代码返回给客户端，这是一个很重要的原理。关于服务器端和客户端的概念，请点击我写的这篇：什么是服务器端和客户端，举了2个实例。

Cookies在ASP中的最常用的方法，
1.如何写入Cookies？
Response.Cookies("字段名")=变量或字符串，例如：
Response.Cookies("name2")="Dingdang"

2.如何设置Cookies时间？
Response.Cookies("字段名").expires=时间函数+N，例如：
Response.Cookies("name2").expires=date+1，表示Cookies保存1天，再比如：
Response.Cookies("name2").expires=Hour+8，表示Cookies保存8小时。

3.在以往的ASP教程中，很少有介绍Cookies退出的方法。在“退出”这个ASP页中可以这样写：
Response.Cookies("字段名")=""
之后，在客户端的浏览器就清除了Cookies，并且Cookies文件会消失。注意有多少个字段，就要写多少句来清除。

4.如何读取Cookies？
变量名=Request.Cookies("字段名")，例如：
name2=Request.Cookies("name2")
如果网页中写入这句，则会显示“Dingdang”。
也可以这样直接读取Cookies，

Cookies是属于Session对象的一种。但有不同，Cookies不会占服务器资源；而“Session”则会占用服务器资源。所以，尽量不要使用Session，而使用Cookies。

如何设置Cookies时间？
Response.Cookies("字段名").expires=时间函数+N，例如：
Response.Cookies("字段名").expires=date+1，表示Cookies保存1天，再比如：
Response.Cookies("字段名").expires=Hour+8，表示Cookies保存8小时。

所以这样:
Response.Cookies("字段名").expires=Minute+5 ' 表示Cookies保存5分钟。








我们可以使用 Session 对象存储特定的用户会话所需的信息。当用户在应用程序的页之间跳转时，存储在 Session 对象中的变量不会清除，而用户在应用程序中访问页面时，这些变量始终存在。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。

通过向客户程序发送唯一的 Cookie 可以管理服务器上的 Session 对象。当用户第一次请求 ASP 应用程序中的某个页面时，ASP 要检查 HTTP 头信息，查看是否有在报文中有名为 ASPSESSIONID 的 Cookie 发送过来，如果有，则服务器会启动新的会话，并为该会话生成一个全局唯一的值，在把这个值作为新 ASPSESSIONID Cookie 的值发送给客户端，正是使用这种 Cookie，可以访问存储在服务器上的属于客户程序的信息。Session 对象最常见的作用就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在 Session 对象中。另外其还经常被用在鉴别客户身份的程序中。要注意的是，会话状态仅在支持 cookie 的浏览器中保留，如果客户关闭了 Cookie 选项，Session 也就不能发挥作用了。
一、属性

1、SessionID

SessionID 属性返回用户的会话标识。在创建会话时，服务器会为每一个会话生成一个单独的标识。会话标识以长整形数据类型返回。在很多情况下 SessionID 可以用于 WEB 页面注册统计。

2、TimeOut

Timeout 属性以分钟为单位为该应用程序的 Session 对象指定超时时限。如果用户在该超时时限之内不刷新或请求网页，则该会话将终止。

二、方法

Session 对象仅有一个方法，就是 Abandon，Abandon 方法删除所有存储在 Session 对象中的对象并释放这些对象的源。如果您未明确地调用 Abandon 方法，一旦会话超时，服务器将删除这些对象。当服务器处理完当前页时，下面示例将释放会话状态。
< % Session.Abandon %>



三、事件

Session 对象有两个事件可用于在 Session 对象启动和释放是运行过程。

1、Session_OnStart 事件在服务器创建新会话时发生。服务器在执行请求的页之前先处理该脚本。Session_OnStart 事件是设置会话期变量的最佳时机，因为在访问任何页之前都会先设置它们。

尽管在 Session_OnStart 事件包含 Redirect 或 End 方法调用的情况下 Session 对象仍会保持，然而服务器将停止处理 Global.asa 文件并触发 Session_OnStart 事件的文件中的脚本。

为了确保用户在打开某个特定的 Web 页时始终启动一个会话，就可以在 Session_OnStart 事件中调用 Redirect 方法。当用户进入应用程序时，服务器将为用户创建一个会话并处理 Session_OnStart 事件脚本。您可以将脚本包含在该事件中以便检查用户打开的页是不是启动页，如果不是，就指示用户调用 Response.Redirect 方法启动网页。程序如下 :

< SCRIPT RUNAT=Server Language=VBScript>
Sub Session_OnStart
startPage = "/MyApp/StartHere.asp"
currentPage = Request.ServerVariables("SCRIPT_NAME")
if strcomp(currentPage,startPage,1) then
Response.Redirect(startPage)
end if
End Sub
< /SCRIPT>

上述程序只能在支持 cookie 的浏览器中运行。因为不支持 cookie 的浏览器不能返回 SessionID cookie，所以，每当用户请求 Web 页时，服务器都会创建一个新会话。这样，对于每个请求服务器都将处理 Session_OnStart 脚本并将用户重定向到启动页中。
2、Session_OnEnd 事件在会话被放弃或超时发生。

关于使用 Session 对象需要注意的事项 Application 对象相近，请参照前文。

会话可以通过以下三种方式启动 :

1、一个新用户请求访问一个 URL，该 URL 标识了某个应用程序中的 .asp 文件，并且该应用程序的 Global.asa 文件包含 Session_OnStart 过程。

2、用户在 Session 对象中存储了一个值。

3、用户请求了一个应用程序的 .asp 文件，并且该应用程序的Global.asa 文件使用 < OBJECT> 标签创建带有会话作用域的对象的实例。

如果用户在指定时间内没有请求或刷新应用程序中的任何页，会话将自动结束。这段时间的默认值是 20 分钟。可以通过在 Internet 服务管理器中设置“应用程序选项”属性页中的“会话超时”属性改变应用程序的默认超时限制设置。应依据您的 Web 应用程序的要求和服务器的内存空间来设置此值。例如，如果您希望浏览您的 Web 应用程序的用户在每一页仅停留几分钟，就应该缩短会话的默认超时值。过长的会话超时值将导致打开的会话过多而耗尽您的服务器的内存资源。对于一个特定的会话，如果您想设置一个小于默认超时值的超时值，可以设置 Session 对象的 Timeout 属性。例如，下面这段脚本将超时值设置为 5 分钟。

< % Session.Timeout = 5 %>

当然你也可以设置一个大于默认设置的超时值，Session.Timeout 属性决定超时值。你还可以通过 Session 对象的 Abandon 方法显式结束一个会话。例如，在表格中提供一个“退出”按钮，将按钮的 ACTION 参数设置为包含下列命令的 .asp 文件的 URL。
< % Session.Abandon %>