Har någon hört talas om att det kan inträffa läckage mellan pågående sessioner i IIS. Jag har en applikation (asp.net 1.1) som kräver inloggning och där en sessions-variabel skapas för att hela tiden verifiera användaren. Jag blev upplyst om att en användare utan inloggning hade kommit direkt in i applikationen utan att bli omdirigerad till inloggningen, dessutom som en helt annan användare. Jag kunde se i loggfilen att denne användare hade varit inloggad samtidigt, men har inte hört nåt om att denne skulle ha påverkats. Detta känns inte alls bra, och det borde ju inte vara möjligt...

Gissning: en statisk variabel någonstans?

Kan du förtydliga din tankegång lite? Jag är inte riktigt med på vad du har i åtanke.

Jag skulle tro att du någonstans i din kod har deklarerat en statisk variabel, dvs. en variabel som delas av alla i din applikation. Om den används i inloggningen så är det mycket troligt att lite byten av identiteter sker då de variablerna på intet sätt är unika för "användaren" eller "sessionen" eller objektet etc.

En annan fundering är att det finns lite konstiga cookies som läses av och spelar lite spratt..?

2-3 gånger under pellesofts år har användare sagt samma sak, dvs loggats rakt in och som någon annan. Det gick inte att återskapa problemet och har inte heller rapporterats på flera år :(