[_Michael_]

Hej alla,

Har ett problem jag inte blir klok på.
Vet inte riktigt var det här ämnet egentligen platsar så testar med allmänt.

Problemet:
Två användare på en webbsida säger sig loggas in som den andre användaren helt plötsligt.
Kan hända helt slumpmässigt men har hänt flertalet gånger.

Tror mig ha kommit fram till att användaren plötsligt skickar den andres cookie.

Det som hör hit är att de två är i samma nätverk (ett stort sådant som används av många andra som inte har dessa problem).

Är det någon som hört om något som detta tidigare, vet hur det kan inträffa och kanske hur man kan lösa?

Alla idéer mottas tacksamt!

[tartareandesire]

Har du uteslutit att det är en programmeringsmiss?

[_Michael_]

Jag har utrett det väldigt noga och utgick givetvis från att det var fallet.
Det visar sig dock att data som är direkt hämtat ifrån cookien är den andre användarens.

[SimonP]

Nja, nån gång har jag varit med om att två olika datorer haft samma MAC-adress, och även att två datorer haft samma IP-adress, det kan ställa till med mkt märkliga problem.

[soft]

Hur ser själva inloggnings-cookien ut? Baserad på IP-adress eller?

Om inloggnings-cookien är en slags hash baserad sig på IP och nått id för användaren så ska det inte kunna ske.

[_Michael_]

Cookien innehåller en slumpad nyckel som matchas mot en tabell där intressant data lagrats. Nyckeln jämförs med användarens IP, detta är dock inte till någon hjälp eftersom de två är i samma nätverk med samma IP.

Det konstiga är att systemet används av hundratals andra användare men endast två stycken har dessa problemen. Det finns även ett antal användare till som är i samma nätverk som de två drabbade användarna utan att få några problem över huvudtaget.

[Jonas]

Citat:

Ursprungligen postat av _Michael_

Cookien innehåller en slumpad nyckel som matchas mot en tabell där intressant data lagrats. Nyckeln jämförs med användarens IP, detta är dock inte till någon hjälp eftersom de två är i samma nätverk med samma IP.

Nyckeln är i detta fallet inte unikt.
Lägg till någon mer parameter som gör den unik. Tex. tid för inloggning mm.

[crazzy]

Kan det vara så attt en av dem 2 användarna snor den andres cookie?

[_Michael_]

Nepp, de två jobbar på samma företag och vill inget hellre än att allt ska fungera. Notera också att det händer åt båda hållen. Ibland växlas användare1 till användare2 och ibland tvärtom.

[BjörnJ]

Använder de proxy?
Kanske något problem med NAT eller DHCP? Har de olika MAC-adresser? Har de vid något tillfälle samma interna IP? Behåller de alltid samma IP hela tiden, eller byts IP ibland?