Mystiskt cookieproblem för användare i samma nätverk
 

Hej alla,

Har ett problem jag inte blir klok på.
Vet inte riktigt var det här ämnet egentligen platsar så testar med allmänt.

Problemet:
Två användare på en webbsida säger sig loggas in som den andre användaren helt plötsligt.
Kan hända helt slumpmässigt men har hänt flertalet gånger.

Tror mig ha kommit fram till att användaren plötsligt skickar den andres cookie.

Det som hör hit är att de två är i samma nätverk (ett stort sådant som används av många andra som inte har dessa problem).

Är det någon som hört om något som detta tidigare, vet hur det kan inträffa och kanske hur man kan lösa?

Alla idéer mottas tacksamt!

Har du uteslutit att det är en programmeringsmiss?

Jag har utrett det väldigt noga och utgick givetvis från att det var fallet.
Det visar sig dock att data som är direkt hämtat ifrån cookien är den andre användarens.

Nja, nån gång har jag varit med om att två olika datorer haft samma MAC-adress, och även att två datorer haft samma IP-adress, det kan ställa till med mkt märkliga problem.

Hur ser själva inloggnings-cookien ut? Baserad på IP-adress eller?

Om inloggnings-cookien är en slags hash baserad sig på IP och nått id för användaren så ska det inte kunna ske.

Cookien innehåller en slumpad nyckel som matchas mot en tabell där intressant data lagrats. Nyckeln jämförs med användarens IP, detta är dock inte till någon hjälp eftersom de två är i samma nätverk med samma IP.

Det konstiga är att systemet används av hundratals andra användare men endast två stycken har dessa problemen. Det finns även ett antal användare till som är i samma nätverk som de två drabbade användarna utan att få några problem över huvudtaget.

Kan det vara så attt en av dem 2 användarna snor den andres cookie?

Nepp, de två jobbar på samma företag och vill inget hellre än att allt ska fungera. Notera också att det händer åt båda hållen. Ibland växlas användare1 till användare2 och ibland tvärtom.

Använder de proxy?
Kanske något problem med NAT eller DHCP? Har de olika MAC-adresser? Har de vid något tillfälle samma interna IP? Behåller de alltid samma IP hela tiden, eller byts IP ibland?

De byter aldrig IP, resten kan jag kolla upp men tycker att det är konstigt att det händer flera gånger för två användare men aldrig för andra som verkar ha samma förutsättningar.

Jag får rota mer i det!

Använder de båda samma browser? Jag tänker mig att en slarvigt installerad browser i företagsmiljö kan ha sina cookie-filer på en delad yta, vilket skulle förklara hur de skriver över varandras kakor för din domän slumpmässigt.

Nyckeln är i detta fallet inte unikt.
Lägg till någon mer parameter som gör den unik. Tex. tid för inloggning mm.

@Perben: Något åt det hållet är vad jag misstänker. Förslag på hur man skulle kunna lösa det om så är fallet? Känns lite knivigt...

Kan det vara så enkelt som att de använder samma dator?

Nepp, det gör de inte.

Cookie-filen ligger på disk, och varje browser har sin specifika plats och namn. För Firefox t.ex så heter filen cookies.sqlite och brukar lägga sig under användarens hemkatalog om jag inte missminner mig.

Om så är fallet, och användarens hemkatalog är en nätverksresurs (vilket den ofta är), kolla om de inte är inloggade som samma användare... vore ju enkel lösning.