它是一个普通的ASP.NET应用程序使用SQL成员资格提供程序进行身份验证。应用程序在大多数情况下运行良好。我们最近看到用户抱怨说他们正在看到其他用户的帐户。HttpContext.Current.User.Identity.Name返回错误的用户名
我很确定&再次确认我直接使用HttpContext.Current.User.Identity.Name在代码中获取用户信息。所以在重负载下,我得到了不同的用户名。
有没有人遇到过类似的问题?有可能的原因?
应用程序运行在ASP.NET 4.0中,Web窗体,无缓存,没有处理代码的任何cookie,没有Javascript角被嗅探饼干。
我看到这两个链接采取大约相同,但没有答案张贴。
http://bytes.com/topic/asp-net/answers/324385-serious-issue-httpcontext-current-user-identity-name
http://www.experts-exchange.com/Web_Development/Miscellaneous/Q_21105924.html
请描述你的应用程序更多的价值。您是否使用任何自定义缓存(因此可能会捕获缓存中的一个用户数据或.ASPXAUTH响应cookie并将其提供给后续访问者)?如果您在服务器上运行Windows Update,它是否显示您已完全打补丁?什么版本的ASP.NET?依此类推。 – Levi
更新了答案,我将检查服务器中的更新。 – Kusek
你解决了吗?如果是这样,怎么样? –