У меня какая-то странная проблема. Я создал веб-приложение в Lucee. Вам необходимо войти в систему, чтобы использовать веб-приложение. Как минимум дважды случалось, что сеанс входа в систему был передан другому пользователю. Чтобы уточнить, что происходит:
- Пользователь 1 авторизован в приложении, сессия активна
- Пользователь 2 заходит в веб-приложение, автоматически входит в систему и видит «Добро пожаловать в приложение пользователя 1».
Как упоминалось выше, это произошло как минимум дважды с момента запуска приложения, так что это похоже на инцидент. С точки зрения безопасности это большая проблема, потому что пользователь 1 является администратором, а пользователь 2 имеет базовый профиль доступа.
Мой вопрос: кто-нибудь признает эту проблему и может ли кто-нибудь дать мне несколько советов, как решить эту проблему.
Спасибо