BTW. A remoteAddr neni ani v X-Forwarded-For? http://en.wikipedia.org/wiki/X-Forwarded-For
2010/9/8 Tomas Beranek <[email protected]>: > remoteAddr bohuzel nevidim, protoze aplikace je za aplikacnim firewallem, > kterej mi tuhle info neda. > a do logu si vypisuju, co mi ten FORM posila v username a tam je u uzivatele > B username A > a pak se na nej prihlasi, takze predpokladam, ze i heslo je z uzivatele A. > (heslo z bezp. duvodu logovat nechci) > > vypada to jako kdyby cestou, asi nekde v tomcatu se request uzivatele B > vymenil za request uzivatele A, ale jak rikam je to rozdil treba minuty a > mezitim se tam prihlasi dalsich 20 lidi uplne normalne. > > jeste me napadlo, jestli to nemuze delat nejaka proxy na strane mobilniho > providera, ci neco jako mobile opera proxy. > > kdyz si to tak ctu po sobe, tak me jeste napadlo, ze by to mohl delat ten > apliakacni firewall. > > T. > > 2010/9/8 Ondra Medek <[email protected]> >> >> Mozna by zatim stacilo jen logovat requesty spolu s remoteAddr a >> parametry. Az nastane ten problem, tak zjistit, jestli ten HTTP FORM >> request byl spravnej nebo ne. >> >> 2010/9/8 Petr Franta <[email protected]>: >> > Možná by pomohlo si pustit "http tunel" a mrknout se na komunikaci mezi >> > klientem a serverem. Po prozkoumání oněch špatných dotazů bude asi >> > jasno, >> > protože se přesně ví co jde na server a co server vrátí. >> > >> > 2010/9/8 Tomas Beranek <[email protected]> >> >> >> >> autentizace klasickej FORM method POST >> >> ten thread to asi nebude, nikam se nic neuklada. >> >> a hlavne mezi prihlasenim uzivatele A a uzivatele B se mezitim >> >> prihlasilo >> >> dalsich 20 ruznych klientu korektne. >> >> >> >> je divne, ze se to stava vzdy jen z browseru, ktere jsou v mobilu. >> >> >> >> diky za rady. >> >> >> >> T. >> >> >> >> >> >> Dne 8. září 2010 10:23 Filip Jirsák <[email protected]> napsal(a): >> >>> >> >>> Zdravím, >> >>> neukládáte něco do LocalThread proměnných a nezapomínáte to mazat? >> >>> Uživatel pak vyfasuje vlákno s údaji jiného uživatele... Případně může >> >>> jít o jiný problém se synchronizací, kdy si vlákna navzájem přepisují >> >>> data. >> >>> >> >>> S pozdravem >> >>> >> >>> Filip Jirsák >> >>> >> >>> >> >>> >> >>> Dne 8. září 2010 10:13 Tomas Beranek <[email protected]> >> >>> napsal(a): >> >>> > zdravim, >> >>> > mam problem a absolutne nechapu co s tim resp. ani nevim pricinu. >> >>> > aplikace bezi na jboss 5.1 + struts 1.2.9 >> >>> > >> >>> > obcas se stane, ze klient, ktery pouziva nejaky mobilni >> >>> > prohlizec(ted >> >>> > naposledy NetFront 3.4) >> >>> > se prihlasi na uplne jineho klienta :-( >> >>> > >> >>> > v logu je videt nasledujici. >> >>> > >> >>> > 1.klientA se prihlasi napr.z MSIE dostane sessionID AAA >> >>> > 2.za 50 vterin se prihlasi klient B z mobilu dostane sessionID BBB, >> >>> > ale >> >>> > je videt ze v prihlasovacim formulari odeslal data toho uzivatele A, >> >>> > tedy se >> >>> > prihlasi jako on. >> >>> > >> >>> > kazdy ma jinou session, ale formularova data posila jako kdyby je >> >>> > cestou >> >>> > nekde ukradl (prohodil) >> >>> > >> >>> > behem dne se ten uzivatel z mobilu i nekolikrat prihlasi normalne >> >>> > sam >> >>> > na >> >>> > sebe. >> >>> > >> >>> > diky za kazdou podnetnou radu >> >>> > >> >>> > T. >> >>> > >> >> >> > >> > >> >> >> >> -- >> Ondra Medek > > -- Ondra Medek
