Session 篡位!求助!100分!
我的系统是:Solaris 8+oracle9iR1websphere4.0.7。日常在线人数大约50~100人。
登录之后把数据库联接、用户ID、所属机构放到session中。
各个用户之间经常发生网页中显示的用户ID、所属机构的别人的情况。
但是我在用户登录的时候已经清理了sesssion的内容了。
Enumeration enumSession =session.getAttributeNames();
while(eValue.hasMoreElements()){
session.removeAttribute(=(String)enumSession.nextElement());
}
我们用的是代理服务器。通过代理服务器连接的用户Session篡位的情况多一些。但是不通过代理服务器连接的用户也有这种情况,只是频率很少。
请高手指点迷津。
我的电邮:chentaizong@sina.com 。