我看到多个用户登录到我的.NET 3.5 Web应用程序并共享相同的会话ID。当用户位于同一网络上的不同计算机上时,这似乎最常发生,但它似乎也发生在不同网络上的用户之间。我的用户在一分钟内登录并获得相同的会话ID。因此,用户B正在查看用户A的数据。
我们在Server 2003 R2框上使用多个工作进程。会话和视图状态存储在SQL Server中。会话设置为使用cookie而不是URL来存储ID。
这个问题与这些问题类似,但都不符合我的情况:
This one turned out to be a false report
This one used IIS7< - 它看起来像这个,但我在IIS 6上,它不使用动态输出缓存,对吗?
为什么我的应用程序会为不同的计算机分配相同的会话ID?我怎么能阻止它发生?
编辑:我非常怀疑会话是罪魁祸首,但我被同事们所取代。更有可能存在代码问题,但我无法解释为什么我们记录的会话ID是相同的。是的,日志代码可能存在问题,但这无法解释用户B获取用户A存储的会话数据的原因。
答案 0 :(得分:1)
您是否有任何静态代码(在vb.net中共享)。这可能会导致问题。此外,在实际存储会话中之前,会话才会真正初始化。