它是一個普通的ASP.NET應用程序使用SQL成員資格提供程序進行身份驗證。應用程序在大多數情況下運行良好。我們最近看到用戶抱怨說他們正在看到其他用戶的帳戶。HttpContext.Current.User.Identity.Name返回錯誤的用戶名
我很確定&再次確認我直接使用HttpContext.Current.User.Identity.Name在代碼中獲取用戶信息。所以在重負載下,我得到了不同的用戶名。
有沒有人遇到過類似的問題?有可能的原因?
應用程序運行在ASP.NET 4.0中,Web窗體,無緩存,沒有處理代碼的任何cookie,沒有Javascript角被嗅探餅乾。
我看到這兩個鏈接採取大約相同,但沒有答案張貼。
http://bytes.com/topic/asp-net/answers/324385-serious-issue-httpcontext-current-user-identity-name
http://www.experts-exchange.com/Web_Development/Miscellaneous/Q_21105924.html
請描述你的應用程序更多的價值。您是否使用任何自定義緩存(因此可能會捕獲緩存中的一個用戶數據或.ASPXAUTH響應cookie並將其提供給後續訪問者)?如果您在服務器上運行Windows Update,它是否顯示您已完全打補丁?什麼版本的ASP.NET?依此類推。 – Levi
更新了答案,我將檢查服務器中的更新。 – Kusek
你解決了嗎?如果是這樣,怎麼樣? –