php - 用户以不同的用户身份自动登录

标签 php cookies modx modx-evolution man-in-the-middle

这听起来很奇怪。但目前我们网站的用户是随机看到这种行为的。

当他们匿名浏览网站时,他们会以不同的用户身份登录。他们以当前实际登录系统的用户身份登录。他们可以代表该用户执行所有操作。

我们的系统内置了 modx evolution 1.0.4。我们在登录系统中使用了 WebLogin 片段。

这种行为是否可能发生在中间人 (MITM) 攻击中?

更新

我在服务器端存储了每个请求收到的 cookie 和 ip 列表。我在同一时间看到来自不同 ip 的相同 session 值。此值是使用 session_id() 生成的.不同的机器怎么可能同时获得相同的值(value)?

最佳答案

这听起来像是一个缓存问题。尝试调用未缓存的 weblogin [!WebLogin!] 而不是 [[WebLogin]]

关于php - 用户以不同的用户身份自动登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23558304/

上一篇:php - 如何在 zf2 中使用 smtp 发送电子邮件?

下一篇:matlab - 如果矩阵的第一列提供索引值,则求子矩阵的均值

相关文章:

cookies - 我应该在每个网络响应中返回 cookie 吗?

PHP+MySQL 无法登录

php - 检查表单是否已提交 - PHP

php - 更新 ui 线程内表格布局的 TextView 时出现问题

PHP 文件放在子目录中时不执行

tags - 如何更新我在 MODX Revolution 2.5.7 中设计的网站中的元标记?

modx - Mod x 页面未更新

php - 验证错误/边界数据

javascript - 从 cookie javascript 捕获特定值

javascript - express.js 解析 cookie 吗?

©2024 IT工具网  联系我们