Добрый день. Есть сайт, на сайте у пользователей есть учетные записи. И вроде бы все счастливы. НО раз в два-три дня в тех. поддержку звонят люди и говорят что открывают страницу а там они уже авторизованы под другой учеткой. Почему случаются такие вещи? Кто-нибудь сталкивался? (Сайт довольно-таки посещаемый. Около 2000 хостов в день).
GreatWasp Где-то стоит кеш или прокся, и людям достаются кешированные страницы... Посылайте заголовки no-cache.
Если посылать "no-cache" то будут очень недовольны диалаповцы (таких еще у нас много). Если стоит "кэш или прокся"... я все равно не понимаю как подменяются сессии. У пользователей то таких кук нет. Могут быть еще причины (в нете копал не нашел ничего путевого) ?
GreatWasp Решите сами, чем ваши диалаповцы больше недовольны - чужими страницами или своими, но полученными с сайта, а не с прокси-сервера. Прокси-сервер не обязан заниматься вопросами аутентификации. И куки он не проверяет. Да. Ошибка в движке сайта, который отдает людям не то, что нужно.