Я вижу, как несколько пользователей входят в мое веб-приложение .NET 3.5 и используют один и тот же идентификатор сеанса. Похоже, это происходит чаще всего, когда пользователи находятся на разных компьютерах в одной сети, но, похоже, это происходит и между пользователями в разных сетях. Мои пользователи входят в систему в течение минуты друг от друга и получают одинаковый идентификатор сеанса. Следовательно, пользователь B просматривает данные пользователя A.
Мы используем несколько рабочих процессов на сервере Server 2003 R2. Сеанс И viewstate хранятся в SQL Server. Сессия настроена на использование файлов cookie, а не URL, для хранения идентификатора.
Этот вопрос похож на эти вопросы, но ни один из них не соответствует моему сценарию:
Этот отчет оказался ложным
Этот использовал IIS7 <- Особенно он похож на этот, но я на IIS 6, который НЕ использует динамическое кэширование вывода, верно? </p>
Почему мое приложение назначает один и тот же идентификатор сеанса разным машинам? Как я могу остановить это?
Редактировать: Я очень скептически отношусь к тому, что сессия является виновником, но мои коллеги меня перевешивают. Скорее всего, существует проблема с кодом, но я не могу объяснить, почему идентификаторы сеансов, которые мы регистрируем, идентичны. Да, может быть проблема с кодом регистрации, но это не объясняет, почему пользователь B получает сохраненные данные сеанса пользователя A.