1

我有一个使用 Sitecore 的 FBA 站点。每隔一段时间,它就会将一个用户与另一个用户混淆。我的意思是,用户 A 会以某种方式无意中劫持用户 B 的会话。用户 A 将查看 a) 他们无权查看的页面,这是 b) 为用户 B 定制的页面。有一次我能够重现(意外),我在单击后恢复了原始会话通过到另一个页面。

我知道 Sitecore 利用了 Aspnet 会员数据库,所以这可能是该数据库的问题,但我真的无法猜测。感觉更像是一个会话问题而不是其他任何事情。此外,这不是在集群上发生,而是在独立机器上发生。

无论如何,任何信息——甚至是理论——都可以提供帮助。我想我以前从未见过这样的事情。

4

2 回答 2

5

很久以前我有一个类似的问题。原来有一个静态(共享)方法来检索用户(或会话)。这不是一个 Sitecore 错误,而是一个糟糕的实现......完全不确定这是您的问题,但可能值得检查用于访问用户的字段或方法是否被共享。

于 2012-07-26T07:27:57.947 回答
0

我见过下面描述的类似问题

  1. 您以登录的 Extranet 用户的身份查看该站点 - Sitecore 很乐意为您执行此操作
  2. 您在浏览器中打开一个新选项卡并登录到 Sitecore 后端
  3. Sitecore 将您切换为 Sitecore 用户
  4. 您单击返回并浏览网站 - Sitecore 现在使用 Sitecore 用户浏览网站的前端

那么可能是您(或某人在不同的选项卡中作为单独的外联网用户登录?)

于 2012-07-26T12:01:31.530 回答