-
概率性的 session 乱串45
A帐户在A电脑上登录
B帐户在B电脑上登录
过一会儿,A帐户刷新页面,出现了B帐户的用户基本信息
跟踪发现,session串掉了
使用Strtus2, session是使用ServletActionContext.getRequest().getSession()方法来获取
用户的信息是session.setAttribute()来设置。。
出现是概率性,我个人感觉是哪里线程出问题了,但是struts2又是线程安全的。同一个浏览器每一次请求都是重新发起一个线程,那使用上面的方式,应该获取的session应该也是同一个。。。
不知道什么原因。。。。。
问题补充:xiaoZ5919 写道看一下jsession是否相同
自己跟踪的时候,跟踪不出来,试问有没有比较好的压力测试工作,可以跟踪这类问题?
问题补充:wxb0712 写道两台机是不是在同一个局域网内?以前听同事说起过,不过一直没弄懂是什么原因,请求后面加一个随机数解决的,要不你试试?
是在同一个局域网上,还使用代理访问外网,在每一个请求后面加一个随机数,需要改的太多了,还有就是,访问别人网站,比如淘宝网,咋就不会发生这个问题了?
A登录后,他显示A帐户名,只是后面刷新一下,变成其他人用户名,这个是不是可以断定,A的session对象被其他人拿走了。。。
问题补充:ntheilerfran 写道<strong><a href="http://www.brandsjewelry.org/">jewelry store</a></strong><br>
<strong><a href="http://www.brandsjewelry.org/pandora-jewelry-c-77.html">Pandora</a></strong><br>
<strong><a href="http://www.brandsjewelry.org/pandora-jewelry-c-77.html">Pandora Jewelry</a></strong><br>
<strong><a href="http://www.brandsjewelry.org/pandora-jewelry-c-77.html">cheap Pandora Jewelry</a></strong><br>
<strong><a href="http://www.brandsjewelry.org/pandora-jewelry-c-77.html">buy Pandora Jewelry</a></strong><br>
不明白,您这个是?
问题补充:theoffspring 写道能确定不是程序错误吗?
不敢保证! 请教下,有什么方法可以模拟测试?2012年1月12日 13:29
添加评论
关注(0)6个答案 按时间排序 按投票排序
-
不在乎一点性能损失的情况下,可以加个filter,每次把session id和对应的用户名、ip地址、当前uri啥的输出到日志里跟踪跟踪!!
2012年1月17日 13:04
-
也许是缓存机制不合理吧,session未必串了,
session通过cookie传的,总不至于A电脑上的cookie被B电脑拿到了吧,即便拿到了,除非故意去伪装,或者网络上的问题。2012年1月17日 13:02
相关推荐
基于深度学习的概率性电网潮流快速计算方法.pdf
为了丰富克隆选择算法的理论研究并将遗传算法与克隆选择算法的收敛属性进行比较,采用与研究遗传算法类似的方法研究一般克隆选择算法概率性收敛属性,得到了克隆选择算法以一个预先定义的概率δ找到全局最优解的进化...
调整`session.gc_probability`和`session.gc_divisor`配置可改变这一概率。 4. **Server配置**:不同的服务器环境可能有不同的配置,比如Apache与Nginx,它们对session的处理方式可能有差异。确保服务器配置与PHP...
4. **调整`session.gc_probability`和`session.gc_divisor`**:这两个配置项用于控制垃圾回收(GC)的概率。增大`gc_probability`或减少`gc_divisor`可以提高GC运行的频率,从而更快地清理过期session。然而,频繁的...
软件测试中常见的一个问题就是概率性问题,概率性问题无论对软件测试人员还是对开发人员而言都是比较头疼的一个问题。这种概率性问题在测试中该如何处理呢?首先,概率性问题也是问题,这种我们千万不能一笑而过,在...
- **session.cookie_domain**:定义 Cookie 的域名,默认为空字符串。 - **session.cookie_lifetime**:设置 Cookie 的生存时间,默认为 0 表示浏览器关闭时删除。 - **session.save_handler**:指定用于存储 ...
Session有效期问题——PHP沉思录之五 ...Session的有效期问题是一个复杂的问题,需要考虑多个因素,包括`session.gc_maxlifetime`、GC机制、概率性机制等。只有深入理解PHP的Session机制,才能正确地解决这个问题。
本资源封装了两个类,概率类:生成概率、根据概率(一次、多次、不限次)触发,字符串类:挑选出字符串中的特定分类字符(数字、字母、标点符号等),随机生成字符串(大小字母数字选择性组合),字符串逆转换日期/...
session过期时间和回收机制是确保数据安全性和系统性能的重要因素。以下是对标题和描述中所述知识点的详细说明: 1. **session过期时间设置**: PHP的session过期时间默认是1440秒(即20分钟),这是通过`session....
在PHP中,设置session过期时间是一个常见的需求,特别是在需要特定用户会话持久化或安全性更高的场景下。默认情况下,PHP的session过期时间是由`session.gc_maxlifetime`配置项决定的,它定义了session数据在服务器...
非概率可靠性分析方法的核心思想与传统概率可靠性分析不同,它不依赖于已知的概率分布,而是通过系统波动范围与要求变化范围的比较来确定结构的安全度。这种方法特别适合于不确定性参数较多,但可用统计信息较少的...
这篇硕士论文《有限状态自动机在概率符号执行中对字符串约束进行建模的适用性》由Andrew Harris撰写,他在2019年完成了这一研究。论文中提出了四种基于FSA的PSE符号字符串模型,并对其准确性和性能进行了深入分析。...
**深入理解PHP原理之Session Gc的一个小概率Notice** 在使用PHP进行Web开发时,有时会在Ubuntu或Debian系统上遇到一个与...正确配置Session GC策略,不仅可以避免不必要的错误提示,还可以确保系统的稳定性和效率。
因为垃圾回收是概率性的,不是每次请求都会触发。此外,当用户关闭浏览器,Session通常也会结束,因为这时浏览器不再发送Session ID,导致服务器无法识别用户。但某些情况下,如用户未完全退出浏览器,只关闭了某个...
采用了小波去噪的思想,包括回归分析和概率统计,大学数值分析算法,应用小区域方差对比,程序简单,有循环检测,周期性检测,时间序列数据分析中的梅林变换工具。
- `sess_table_name`:用于存放session数据的数据库表名,未设置时为空字符串。 - `sess_expiration`:session的过期时间,默认为7200秒,即两小时。 - `sess_expire_on_close`:默认为FALSE,表示浏览器关闭后...
相依概率性序列运算对基本序列运算进行了发展,使非独立的随机变量间的建模、分析以及运算成为可能。该文证明了非独立的概率性序列进行各种序列运算后的派生序列仍然是概率性序列。研究了序列独立与非独立情形下各种...