标签: security cookies
我在asp.net上运行了一个Web应用程序。我们会在首次成功登录后将用户登录信息存储在cookie中,并重复使用此信息来检索后续数据。该应用程序在正常负载下工作正常,但在并发访问时,在高负载使用期间存在巨大的安全漏洞。例如,当许多用户同时登录时,我们有时会遇到user1看到user2记录。当我们检查cookie时,似乎错误的用户登录信息存储在user1的cookie中(而不是他自己的,user1在他的cookie中有user2的登录信息)。之前有没有人遇到类似的情况?请指教。谢谢。