remoteAddr bohuzel nevidim, protoze aplikace je za aplikacnim firewallem, kterej mi tuhle info neda. a do logu si vypisuju, co mi ten FORM posila v username a tam je u uzivatele B username A a pak se na nej prihlasi, takze predpokladam, ze i heslo je z uzivatele A. (heslo z bezp. duvodu logovat nechci)
vypada to jako kdyby cestou, asi nekde v tomcatu se request uzivatele B vymenil za request uzivatele A, ale jak rikam je to rozdil treba minuty a mezitim se tam prihlasi dalsich 20 lidi uplne normalne. jeste me napadlo, jestli to nemuze delat nejaka proxy na strane mobilniho providera, ci neco jako mobile opera proxy. kdyz si to tak ctu po sobe, tak me jeste napadlo, ze by to mohl delat ten apliakacni firewall. T. 2010/9/8 Ondra Medek <[email protected]> > Mozna by zatim stacilo jen logovat requesty spolu s remoteAddr a > parametry. Az nastane ten problem, tak zjistit, jestli ten HTTP FORM > request byl spravnej nebo ne. > > 2010/9/8 Petr Franta <[email protected]>: > > Možná by pomohlo si pustit "http tunel" a mrknout se na komunikaci mezi > > klientem a serverem. Po prozkoumání oněch špatných dotazů bude asi jasno, > > protože se přesně ví co jde na server a co server vrátí. > > > > 2010/9/8 Tomas Beranek <[email protected]> > >> > >> autentizace klasickej FORM method POST > >> ten thread to asi nebude, nikam se nic neuklada. > >> a hlavne mezi prihlasenim uzivatele A a uzivatele B se mezitim > prihlasilo > >> dalsich 20 ruznych klientu korektne. > >> > >> je divne, ze se to stava vzdy jen z browseru, ktere jsou v mobilu. > >> > >> diky za rady. > >> > >> T. > >> > >> > >> Dne 8. září 2010 10:23 Filip Jirsák <[email protected]> napsal(a): > >>> > >>> Zdravím, > >>> neukládáte něco do LocalThread proměnných a nezapomínáte to mazat? > >>> Uživatel pak vyfasuje vlákno s údaji jiného uživatele... Případně může > >>> jít o jiný problém se synchronizací, kdy si vlákna navzájem přepisují > >>> data. > >>> > >>> S pozdravem > >>> > >>> Filip Jirsák > >>> > >>> > >>> > >>> Dne 8. září 2010 10:13 Tomas Beranek <[email protected]> > napsal(a): > >>> > zdravim, > >>> > mam problem a absolutne nechapu co s tim resp. ani nevim pricinu. > >>> > aplikace bezi na jboss 5.1 + struts 1.2.9 > >>> > > >>> > obcas se stane, ze klient, ktery pouziva nejaky mobilni prohlizec(ted > >>> > naposledy NetFront 3.4) > >>> > se prihlasi na uplne jineho klienta :-( > >>> > > >>> > v logu je videt nasledujici. > >>> > > >>> > 1.klientA se prihlasi napr.z MSIE dostane sessionID AAA > >>> > 2.za 50 vterin se prihlasi klient B z mobilu dostane sessionID BBB, > ale > >>> > je videt ze v prihlasovacim formulari odeslal data toho uzivatele A, > >>> > tedy se > >>> > prihlasi jako on. > >>> > > >>> > kazdy ma jinou session, ale formularova data posila jako kdyby je > >>> > cestou > >>> > nekde ukradl (prohodil) > >>> > > >>> > behem dne se ten uzivatel z mobilu i nekolikrat prihlasi normalne sam > >>> > na > >>> > sebe. > >>> > > >>> > diky za kazdou podnetnou radu > >>> > > >>> > T. > >>> > > >> > > > > > > > > -- > Ondra Medek >
