Как отладить сеансы пользователей веб-приложения, которые случайно переключаются в корпоративной локальной сети?

Question

Некоторые пользователи нашего сервиса утверждают, что когда они получают доступ к своим учетным записям (входя в систему с использованием их имени пользователя и пароля, мы затем сохраняем файл cookie на стороне клиента для сохранения состояния) в их корпоративной локальной сети, их учетные записи получают переключаются друг на друга на разных компьютерах.

Forexample:

1. Пользователь1 входит в систему на ПК1
2. Пользователь2 входит в систему на ПК2
3. Браузер пользователя 2 показывает, что пользователь1 входит в систему

Полагаю, это как-то связано с настройками прокси? Так как же подойти к отладке этого?

Об этом сообщили две отдельные группы, поэтому я подозреваю, что с нашим приложением что-то не так, хотя мы не выполнили никаких настроек для ядра CakePHP.

Некоторые параметры приложения:

• Настройка низкого уровня безопасности CakePHP
• PHP 5.2
• Сеансы, хранящиеся в БД

Answer 1

Weird.Обычно сервер отправляет cookie пользователю, который имеет идентификатор сеанса.Этот идентификатор сеанса затем используется для определения, какой пользователь принадлежит к какому сеансу.Это не оставляет места для того, что вы описали выше.

Единственные возможности, которые я могу себе представить, это:

Ваше приложение обходит стандартную обработку сеансов PHP и использует как IP-адреса или что-то вроде идентификатора сеанса, которыйбыло бы очень глупо, но я все видел хуже, я уверен.

или

Все браузеры пользователя хранят свои куки в одном месте в сетевом хранилище, как какой-то тупойнастройка клиента с несколькими пользователями, что было бы нелепо, потому что ваш сайт был бы не единственным с проблемами.

Могут быть и другие возможности, но их трудно найти в данный момент.