0

我正在开发一个具有 cookie 登录的应用程序。没什么特别的。

但是我遇到了一个奇怪的行为。我正在测试一些应用程序内部,为此我打开了四个不同的浏览器。

清理浏览器历史记录、cookies 和所有内容后 - 打开第一个浏览器时,我需要登录。好的。

下一个浏览器直接进入内容 - 他们使用与我打开第一个浏览器时相同的用户名/密码组合登录。

我确信所有浏览器都保留了自己的 cookie。

当 firefox、opera 和 chrome 以同一个用户打开时更令人惊讶。

有人见过这个吗?

本次会议使用的浏览器是最新的 Firefox、最新的 Chrome、最新的 Opera,不要忘记最新的 IE。

全部在 Win 8.1preview 上执行。

现在 Opera 的外观和感觉非常像 Chrome(相同的代码库?),但其他人绝对不应该使用其他浏览器的 cookie 登录我。

更不用说 cookie 是加密的,只有应用程序知道如何解密它!

我很困惑——非常困惑。它不应该发生!

欢迎任何想法。

这篇文章也将发布在其他论坛上。

提前感谢您的聪明人可以解决这个问题。

编辑:

只是检查一下我是否搞砸了什么。这些是采取的步骤:

  • 打开四个浏览器
  • 清理 cookie 和所有四个浏览器中的所有内容
  • 在所有四个浏览器中打开应用程序的登录页面
  • 使用 IE 登录 - 检查以保存 cookie。
  • 在其他浏览器中刷新登录页面

结果:刷新 3 个浏览器显示它们读取了 IE 的特定主机名的 cookie。

编辑

还张贴@http://forums.asp.net/p/1934186/5503683.aspx

编辑

我想我可能已经找到了一个指针,但不确定要寻找什么。在带有 android 2.1.1 的旧 asus-garmin 手机上进行测试。我用手机登录到应用程序,它看起来不错。然后我尝试了新的诺基亚 Lumia 920,并会在 windows phone 8 上进行一些应用程序测试。Lumia 是全新的,我打开的第一个网站是我正在开发的应用程序。

想象一下,当应用程序以我在 Android 手机上登录的用户打开时,我会感到惊讶。

唯一常见的是无线接入点。接入点是 Cisco rv-220w,据我所知,它没有任何代理功能。

UEX科技

4

2 回答 2

2

我可以建议检查 Flash 是否没有存储这些 cookie (LSO)。

http://www.abine.com/tracking.php - 第 1.4 点

Flash cookie 实时示例:http ://www.ts0.com/crosscookie/example.html (不适用于 Ubuntu。适用于 Windows)。那是我很快能够检查的。

也许这不是存储的 cookie 问题。也许网站授权您使用 IP 地址...这当然不应该发生:) 但是...

于 2013-09-07T10:32:43.007 回答
1

感谢大家对此提出想法。

我找到了答案。对我来说这是糟糕的编码。

问题来自我的代码中的用户对象。在所有页面的基类中检查了用户对象,但未与 cookie 数据进行比较。

我在测试人员登录时发现了这一点,当我打开浏览器时,我使用他的凭据登录。

所以它不是 cookie,而是一个用户对象,它没有在代码中正确验证。

http://forums.asp.net/p/1934186/5506501.aspx

希望其他人不要犯同样的错误:)

于 2013-09-12T05:01:14.170 回答