LogIn-Kuriosität: 2 User, 2 Rechner -> 1 Login

Gesperrt
bbdrummer
Beiträge: 18
Registriert: Fr 2. Mär 2007, 16:49
Wohnort: Hürth, Germany
Kontaktdaten:

LogIn-Kuriosität: 2 User, 2 Rechner -> 1 Login

Beitrag von bbdrummer » Do 6. Sep 2012, 10:04

Aloa!

Mir hat ein Kunde folgendes kurioses Problem gemeldet:

- User-A meldet sich in Win an (PC-A), öffnet Browser + con, meldet sich in con an
- User-B meldet sich in Win an (PC-B), öffnet Browser + con, ...und ist schon als User-A angemeldet !!!

Die Win-User-Profile sind jeweils lokal auf den PCs gespeichert (also nix ActiveDirectory, Domäne, oder sonst iwas zentrales),
benutzt wurden IE und FF (jeweils aktuelle Versionen), con wird auch beim öffnen ohne ine anhängende session-id geladen.
Betreffen tut das anscheinend (Aussage des Kunden) tatsächlich nur diese beiden User auf diesen beiden Rechnern...

Hat da vll jemand nen Hinweiss, wonach ich schauen müsste, bzw. was die Ursache sein könnte?

Vielen Dank im Vorraus!

YT
BB


con-Config:

Code: Alles auswählen

Version	4.8.15
Anzahl Benutzer	28
Anzahl der Artikel	785
Server Betriebssystem	Apache
PHP Datenbankerweiterung	mysql
Datenbankserver-Version	5.1.41-3ubuntu12.10
Installierte PHP-Version	5.3.2-1ubuntu4.17
safe_mode	Deaktiviert
magic_quotes_gpc	Deaktiviert
magic_quotes_runtime	Deaktiviert
gpc_order	 
memory_limit	256M
max_execution_time	300
Deaktivierte Funktionen	nichts deaktiviert
Gettext Erweiterung	geladen
sql.safe_mode	Deaktiviert
GD-Bibliothek	
Einstellungen	Werte
GD Support	enabled
GD Version	2.0
FreeType Support	enabled
FreeType Linkage	with freetype
FreeType Version	2.3.11
T1Lib Support	enabled
GIF Read Support	enabled
GIF Create Support	enabled
JPEG Support	enabled
libJPEG Version	6b
PNG Support	enabled
libPNG Version	1.2.42
WBMP Support	enabled
gd.jpeg_ignore_warning	0

xmurrix
Beiträge: 2765
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: LogIn-Kuriosität: 2 User, 2 Rechner -> 1 Login

Beitrag von xmurrix » Fr 7. Sep 2012, 18:30

Meinst du mit "con" das Frontend oder das Backend?

Das sollte eigentlich nicht möglich sein, da die Session für jeden User eindeutig ist. Im Backend gibt es den Parameter "contenido" mit der Id, ohne die kein Zugriff auf das Backend möglich ist. Im Frontend wird die Sesison Id im Cookie gespeichert.

Kann es sein, dass beim Kunden ein Proxy-Server mit der Weiterleitung des Netzverkehrs an die richtigen Rechner durcheinander kommt?
CONTENIDO downloads: CONTENIDO 4.10.1
CONTENIDO links: Documentation, API documentation
CONTENIDO @ Github: CONTENIDO 4.10

Gesperrt