1) 用户 A 访问该站点,创建一个帐户并登录 2) 用户 b 访问该站点。用户 b 不必登录,而是像用户 b 是用户 a 一样输入。用户 b 可以访问用户 a 的所有数据,并且可以作为用户 a 浏览该站点。
注意:用户 b 没有登录。用户 b 只是点击站点,站点返回,就好像用户 b 已经以用户 a 的身份登录一样。
注 2:用户 a 和用户 b 位于不同的计算机上。此外,代码中不涉及静态变量。
设置:站点中页面的 IIS 6 .Net 2.0 OutputCache 关闭
问问题
581 次
3 回答
2
检查您没有在静态 (c#) 或共享 (VB) 变量中存储任何数据。
于 2008-11-04T18:25:14.393 回答
0
这个问题似乎与Apache/Tomcat 错误 - 错误页面正在交付非常相似。正如我对该问题的回答所提到的,如果您使用会话 cookie,请检查您的Vary标题是否正确。
于 2008-11-04T18:13:43.433 回答
0
来自其他团队成员的研究:
尽管身份验证 cookie 可能在来自门户的图像中,但绝不应该将带有 David 票证的身份验证 cookie 发送到 Todd 的浏览器。此外,如果图像以某种方式缓存在某个地方,以便不同的用户获得其他用户的身份验证 cookie,那么我认为这个问题会经常发生并且应该是可重复的。但是我想知道这是否是一个负载平衡系统,如果是,负载平衡器会缓存任何东西吗?
基于 ASP.NET、IIS 6.0 和 Windows 2003 Server 的输出缓存导致用户共享会话的已知问题,该问题可能仅在 100,000 个请求中重复出现(请参阅“会话和输出缓存”部分)本文)http://msdn.microsoft.com/en-us/magazine/cc163577.aspx
于 2008-11-04T22:29:36.787 回答