Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Добрый день. Есть сайт WebForms c самодельной авторизацией. ID залогинившегося пользователя хранится в сессии. Со слов заказчика, при входе пользователя с мобильного устройства при навигации между страницами периодически возникает ситуация, что у пользователя теряется свой ID, т.е. он оказывается как бы под именем другого пользователя и совершает какие то действия "как бы от чужого имени". Сессионные настройки такие: Код: html 1. Сам на такое поведение не могу попасть. Может кто подскажет куда посмотреть, на что обратить внимание? Вроде как ситуация возникает при пиковых нагрузках на сайт. В определенное время выкладывается расписание для онлайн записи, и народ начинает ломиться - записываться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 08:43 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Дополнение- с компа таких случаев не было замечено ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 08:44 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Березовский... Со слов заказчика, при входе пользователя с мобильного устройства при навигации между страницами периодически возникает ситуация, что у пользователя теряется свой ID, т.е. он оказывается как бы под именем другого пользователя и совершает какие то действия "как бы от чужого имени". ... Отсюда три варианта решения, в зависимости от ситуации: - Если лажа происходит редко и не Бог весть какая секретность - забить. - Если заказчик настаивает - пусть ловит проблему и демонстрирует, в противном случае объявляем его параноиком и криворуким - лесом. - Если лажа подтверждается или заказчику ну очень "сильна нада" - вытряхиваем доморощенную авторизацию/аутентификацию и ставим к-либо стандартную "искаропки" - благо есть любые: формс, о-аут, и др. И вообще, если нет какой либо жуткой необходимости (подразумевает высший класс квалификации разработчиков), то за подобные инсинуации в виде самописной безопасности я бы архитектора прогнал ссаной тряпкой, а "песателям" по пальцам линейкой, линейкой... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 11:26 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Да мне кажется дело тут не в авторизации. Авторизация на XP, пароли хранятся в Varbinary поле. Проверка на соответствие функцией pwdcompare, вроде все работает как часы. По рассказам заказчика, у пользователя во время работы "САМО" меняется (?) значение сессионной переменной вместо Иванова он становится Петровым. Я сколько не тыкался- не выхожу на такое поведение программы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 11:58 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
БерезовскийДа мне кажется дело тут не в авторизации. Авторизация на XP, пароли хранятся в Varbinary поле. Проверка на соответствие функцией pwdcompare, вроде все работает как часы. По рассказам заказчика, у пользователя во время работы "САМО" меняется (?) значение сессионной переменной вместо Иванова он становится Петровым. Я сколько не тыкался- не выхожу на такое поведение программы - Не важно где и как хранятся пароли и пр. Если проблема существует - то она в логике работы авт/аут. Такие ошибки иногда можно искать неделями. Роудмеп я вам дал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 12:07 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Березовский, используется web farm? Если нет, то более чем уверен, что проблема в самописной авторизации. Тогда точно просите заказчика предоставить шаги воспроизведения сценария, если QA отсутствует. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 12:25 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Axeleron , нет- не используется. Буду выпытавать детали. По их объаснениям я понял, что авторизация проходит нормально. Но потом, в ходе работы зачение сесии сбивается. Шайтананамана... Может что то недоговаривают ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 15:02 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
Предположу, что где-то, кто-то static использует, или singleton. И при малых нагрузках получается, что поочерёдно и эффект не наблюдается. А при больших уже проскакивает. Отсюда четвёртый вариант: сначала убедиться, что у вас лажи нет, а потом уже дёргать заказчика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 15:55 |
|
||
|
На сайт с мобильного устройства
|
|||
|---|---|---|---|
|
#18+
skyANAОтсюда четвёртый вариант: сначала убедиться, что у вас лажи нет, а потом уже дёргать заказчика. В идеале, да, но если сложно найти данное место в коде, на худой конец можно и заказчика попросить предоставить шаги для воспроизведения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.08.2016, 16:17 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=18&tid=1355763]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
61ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 265ms |
| total: | 414ms |
| 0 / 0 |
