用户会话状态是否可能重叠，导致一个用户读取另一个用户的会话状态

Question

我们有一个网络应用程序，我们在登录表单中使用户不中毒，登录后，我们将用户信息（用户信息，用户ID，...）保持在会话状态，现在处于压力之下，有时但很少见我们从客户那里得知，他们正在使用自己的用户名登录，但登录后，他们发现自己使用了其他男孩的名字，并读取了他们的数据，就好像他们正在读取其他用户的会话一样。这可能是问题所在吗？

Answer 1

我能看到这种情况发生的唯一方法是它们是否以某种方式共享相同的会话 ID，这可能只有在您在 SQL Server 中管理会话状态时才会发生。如果您使用标准的 InProc 会话状态，则这种情况不太可能发生。