我有一个 Rails 应用程序,它与使用 Restful Authentication 的身份验证系统一起使用,无需任何修改。
用户报告发现自己以错误的用户身份登录。至少在一个案例中,这是他们的第一个页面视图,之前从未登录过。
他们的会话 ID 是否有可能混淆?切换到 CookieStore 会不会导致这种情况发生,因为没有会话数据以这种方式存储在服务器上?
我怀疑问题与 Passenger 有关,但我不知道从哪里开始调试。它在上线后的几个月内只发生了大约 4 次,因此几乎不可能重现。
环境:
ActiveRecord 会话存储
轨道2.2.2
乘客2.0.1
阿帕奇2
红宝石 1.8.6
非常感谢
如果您使用客户端会话存储(较新的 Rails 版本的默认设置),则可能是应用程序中的错误,而不是会话被盗(或类似的情况)。确保您知道您使用的会话存储及其工作原理。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)