为什么用户会串？ - V2EX

Home Sign Up Sign In

This topic created in 2451 days ago, the information mentioned may be changed or developed.

网站是 https，用 cookie 记录用户账号登录信息

目前发现在某个同一 IP 段下，未登录用户直接打开网站即为登录状态，登录的是别人的号。。。（被登录的用户和未登录用户属于某同一 IP 段下）

我本认为是他那个区域有个特殊缓存机制缓存了页面，但这个未登录用户还能用被串账号发帖子。。。
这是否应该就可以说明是用户 cookie 串了？

什么环境可能导致这个情况的产生？请各位指点迷津，多谢！

9 replies • 2019-09-19 20:22:18 +08:00

1

noe132

Sep 19, 2019 via Android

长城宽带？

2

zhouweiluan

Sep 19, 2019

1

。。。。看了你的头像我以为你说的是什么串

3

yunye

Sep 19, 2019 via Android

饿了

4

ccsexyz

Sep 19, 2019

说不定被 CDN 给错误缓存了

5

optional

Sep 19, 2019

https 不可能被运营商缓存。 cdn 只要不乱来不可能缓存带 set-cookie 的缓存。
那我猜，你的 session 机制有问题

6

ziseyinzi

Sep 19, 2019 via Android

头像故意的？

7

icanfork

Sep 19, 2019 via iPhone

可能他性格比较拽吧

8

gIrl1990

Sep 19, 2019

我也以为是串。看来是饿了。

9

0TSH60F7J2rVkg8t

Sep 19, 2019 via iPhone

问问他们用的什么浏览器，我记得以前有浏览器串过的先例。当然，能串的都不是主流浏览器

About · Help · Advertise · Blog · API · FAQ · Solana · 3148 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 59ms · UTC 02:49 · PVG 10:49 · LAX 19:49 · JFK 22:49
♥ Do have faith in what you're doing.