我有一个Rails应用程序,使用未经修改的Restful Authentication身份验证系统。
用户报告发现自己作为错误的用户登录。至少在其中一种情况下,是在他们的第一个页面视图上,之前从未登录过。
他们的会话ID是否可能混淆了?如果切换到CookieStore,这种情况是否不可能发生,因为不会以这种方式存储任何会话数据?
我怀疑问题与Passenger有关,但我不知道从哪里开始调试。它只发生了几次,在几个月的运行时间内仅发生了4次,所以几乎无法重现。
环境: ActiveRecord会话存储 Rails 2.2.2 Passenger 2.0.1 Apache 2 Ruby 1.8.6
非常感谢。
用户报告发现自己作为错误的用户登录。至少在其中一种情况下,是在他们的第一个页面视图上,之前从未登录过。
他们的会话ID是否可能混淆了?如果切换到CookieStore,这种情况是否不可能发生,因为不会以这种方式存储任何会话数据?
我怀疑问题与Passenger有关,但我不知道从哪里开始调试。它只发生了几次,在几个月的运行时间内仅发生了4次,所以几乎无法重现。
环境: ActiveRecord会话存储 Rails 2.2.2 Passenger 2.0.1 Apache 2 Ruby 1.8.6
非常感谢。