두 개의 개체를 세션에 저장합니다. 어떻게 든 다른 사용자의 개체 중 하나가 다른 사용자의 세션에로드되었습니다. 사용자는이 특정 데이터에 액세스 할 수 없어야하며, 데이터를 보자 마자 뭔가 잘못되었다는 것을 알게되었습니다.StateServer (SCARY!)를 사용하는 ASP.NET 세션 혼합
우리는 그에게 선물 된 데이터의 시각적 증거를 가지고 있으며, 은 확실히입니다. 세션이 섞여 있지 않으면 일어날 수 없습니다. 이것은 우리가 알아낼 수없는 매우 무서운 상황입니다 (우리는 그것을 재현 할 수 없습니다). 우리를위한 유일한 대답은 세션 변수를 혼합하기 위해 ASP.NET StateServer를 비난하는 것입니다. 이는 완전히 받아 들일 수 없으며 우리를 나쁜 위치에 놓습니다.
우리의 응용 프로그램은 StateServer cookieless="false"
세션 모드와 FormsAuthentication을 사용하여 IIS6이 설치된 Windows Server 2003에서 실행되는 ASP.NET 2.0 응용 프로그램입니다.
이 문제가 발생한 사람이 있습니까? 어떻게 해결할 수 있습니까?
본 적이 있지만 .Net 1.1. t는 2.0으로 수정되었습니다. 답변을 게시하기 전에 몇 가지 질문이 있습니다. 첫 번째 질문은 쿠키없는 세션을 사용하고 있습니까? – David
감사합니다. 예, 쿠키가 필요 없습니다 (질문에서 말합니다). –
죄송합니다 ... 읽지 않았습니다. cookieless 세션을 사용한다는 것은 SessionID가 querystring 매개 변수로 URL에 포함되어 있으므로이 경우 두 사용자간에 URL의 SessionID querystring 매개 변수가 다른지 확인 했습니까? – David