Submitted by tassind on
Bonjour à tous,
Nous utilisons Drupal pour notre espace professionnel clients. Cet espace est personnalisé et possède des informations propres à ces derniers.
Nous avons constaté un bug de session croisées. Le client A se voit attribuée une session d'un client B. Ceci est impactant pour toutes les informations disponibles ainsi qu'aux accès à nos applications tierces (prise de commande).
Le cas est reproductible - je vous l'accorde de façon tirée par les cheveux en back office.
1 PC sur réseau groupe et 1 PC hors réseau groupe pour simuler deux connexions opticiens sous IE
1 PC navigateur IE session "normale" et IE in private pour simuler deux connexions
Le client A se connecte sur l'espace pro
Le client B se connecte sur l'espace pro
Notre prestataire a mis en place des logs de connexion nous permettant de voir qu'il y a des ids de session réutilisés
J'update l'id session du B avec celui du A et dans le même temps simule le fait que le client A soit déconnecté donc le delete de la table session.
Lorsque je rafraîchis l'espace pro du client B, il se charge avec les informations du client A (coordonnées, actu personnalisée, applications).
Avez-vous constaté un tel problème?
Si oui, existe-t-il un correctif?
Je suis à l'écoute de toutes propositions permettant de résoudre notre problème.
Merci à vous et bonne journée.
Damien.
Bonjour,
Permalien Soumis par beaudma le 13 Septembre, 2016 - 09:23
Bonjour,
Avez-vous trouvé une solution pour ce problème de session. Je rencontre le même problème.
En voulant aider un visiteur de mon site, il s'est retrouvé connecter avec mon compte et les droits d'admin.
Merci d'avance
Marc