Возможно ли, что состояния сеанса пользователя могут перекрываться, в результате чего один пользователь читает состояние сеанса другого

Question

У нас есть веб-приложение, где мы не отравляем пользователей в форме входа в систему, после входа мы храним информацию о пользователе (информация о пользователе, идентификатор пользователя, ...) в состоянии сеанса, теперь под давлением, иногда и очень редко мы получаем от клиентов, что они входят в систему со своим именем пользователя, но после входа в систему они находят себя с именем другого мальчика и читают свои данные, как будто они читают сеанс другого пользователя. Может ли это быть проблемой?

Answer 1

Единственный способ увидеть, что происходит, - это если они каким-то образом используют один и тот же идентификатор сеанса, что, вероятно, произойдет, только если вы управляете состоянием сеанса на SQL-сервере.Если вы используете стандартное состояние сеанса InProc, это маловероятно.