Я надеюсь, что у кого-то есть обновленная информация о сессиях и их идентификаторах.
Я работаю на IIS 7, и мы видим сеансы, назначенные более чем одному IP-адресу.
Я исключил возможность того, что это вызвано тем, что пользователи сбрасывают свои IP-адреса, например, отключая модемы.
По крайней мере, в одном случае пользователь, вошедший в систему и обнаруживший данные другого пользователя, был сохранен в его учетной записи (идентификаторы пользователей, которые определяют, в какой учетной записи хранятся данные, хранятся в переменных сеанса). В другом случае сотрудник вошел в систему, чтобы проверить проблему, так как ей был предоставлен сеанс другого пользователя.
Это не просто переменные сеанса, но я видел в нашем журнале, что идентификатор сеанса связан с двумя разными IP-адресами. В какой-то момент это происходило с более чем 10% наших пользователей.
Мне интересно, если проблема не в нашей системе, потому что я вижу, что в каждом случае IP-адреса, совместно использующие идентификатор сеанса, находятся на одном и том же ISP или совместно используют хотя бы один NameServer.
Я очень приветствую любые идеи, мы впадаем в отчаяние!