У нас есть частный сайт для клиентов. Клиенты часто говорят нам, что они видят профиль другого пользователя.Переключение сеанса ASP.NET
Наша процедура аутентификации выглядит так: учетные данные -> проверить таблицу DB -> UserId, сохраненную в сеансе.
Как я понимаю, пользователь каким-то образом переключается на сеанс другого пользователя. Может ли кто-нибудь назвать хотя бы одну возможность для этого?
Как вы объясните, не должно быть возможным, чтобы пользователь получал сеансы друг друга. Но, возможно, вам следует опубликовать код. – driis
Если бы вы могли опубликовать какой-то код, это могло бы помочь. – RickNZ
Аналогичный вопрос здесь. Попробуйте предложенное решение. http://stackoverflow.com/questions/1646274/asp-net-session-mix-up-using-stateserver-scary – Pedro