我们有一个网络应用程序,我们在登录表单中是无毒的用户,登录后,我们将用户信息(用户信息,用户ID,...)保持在会话状态,现在有压力,有时我们很少从客户那里得到他们用他们的用户名登录的信息,但是在登录后他们发现自己有一些其他男孩的名字,并且正在阅读他们的数据,好像他们正在阅读其他用户的会话。这可能是问题吗?
答案 0 :(得分:0)
我能看到发生这种情况的唯一方法是,如果他们以某种方式共享相同的会话ID,这可能只会在您在SQL服务器中管理会话状态时发生。如果您正在使用标准的InProc会话状态,那么这种可能性很小。