У меня есть два веб-сайта .NET, которые настроены для совместного использования сеансов через базу данных SQL.
Сайт сохраняет и извлекает сеанс с использованием session("MY_Session").add и Session("MY_Session"). Хранится в основном пользовательский класс с их именем пользователя и именем.
Родительский веб-сайт настраивается в IIS с использованием DefaultAppPool, а затем вторичный сайт настраивается как приложение виртуального каталога в том же пуле.
Я не совсем уверен, как он настроен на SQL для сессий, поскольку я его не вставил.
В файле web.config для обоих приложений он установлен следующим образом:
sessionState mode="SQLServer"
sqlConnectionString="server=xxxxx;uid=uuuu;pwd=pppppp;Application Name=NNNNNN"/
Пользователи утверждают, что они иногда открывают свой браузер и заходят на сайт и обнаруживают, что появляется информация других людей (из той же организации) ...
Кто-нибудь может сказать мне, что я делаю неправильно и что делать дальше, пожалуйста?