Utilisateur connecté comme utilisateur faux

J'utilise MVC3 avec Autofac & EF4.1 pour créer une application Web sécurisée déployée sur deux serveurs.Utilisateur connecté comme utilisateur faux

Un très petit nombre d'utilisateurs rencontrent un problème étrange lorsque l'utilisateur est connecté au système en tant que mauvais utilisateur avec différents paramètres de compte/succursale. Je suis un utilisateur d'authentification utilisant l'authentification de formulaire (cookie .ASPXAUTH) et les rôles sont décidés à partir du contenu du répertoire actif. L'utilisateur connecté se voit attribuer un jeton unique qui circule pendant toute la transaction.

Cela peut-il être lié à Autofac ou le cookie d'authentification est mis en cache quelque part?

Source

2012-11-15 Aman

En fait, il s'agissait d'un fichier d'image statique dont le cookie était à l'intérieur, ce qui causait le problème.

Source

2013-02-08 14:33:54 Aman

Comment cela a-t-il affecté le login? Je suppose que le fichier image n'a pas défini un cookie nommé .ASPXAUTH avec d'autres données d'authentification cryptées par les utilisateurs? –

Êtes-vous des utilisateurs d'ordinateurs partagés?

Si oui, alors je soupçonne que le cookie est à blâmer.

Si ce n'est pas le cas, les informations de contexte ailleurs dans l'application sont à blâmer.

Source

2012-11-15 18:44:56

les utilisateurs n'utilisent pas les ordinateurs partagés à coup sûr. Cela arrive à 1 utilisateur sur 100 accédant au site. – Aman

Utilisateur connecté comme utilisateur faux

Répondre

Questions connexes