1С через web перехватывается чужой сеанс

Форум Администрирование Общие вопросы администрирования (Admin)

1С:Зарплата и кадры государственного учреждения 3 Платформа 1С v8.3

1. psviridov 09.12.21 13:51 Сейчас в теме

Добрый день. Тестируем внедрение личных кабинетов сотрудников в ЗКГУ с аутентификацией по доменной учетке. База опубликована на iis. Все делали по инструкции и теоретически все работает, но по какой-то причине сотрудники перехватывают чужой сеанс. Если заходить не через web, а через клиент, то все заходит хорошо, но через web Заходит Иванов, смотрит свою "расчетку", выходит из ЛК, следом на ДРУГОЙ машине, под своей доменной учеткой заходит Петров и попадает в ЛК Иванова. Более или менее пока удалось вывести систему, что перехватывается последний сеанс (но не всегда). Больше ничего общего. Пробовали выходить из ЛК кнопкой выйти, пробовали отваливаться по таймауту, пробовали переопубликовывать базу и перенастраивать iis.

По теме из базы знаний

Правила работы с транзакциями 1С

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

9. laperuz 47 10.12.21 08:49 Сейчас в теме

(1) Я бы для начала перепубликовался на Apache и проверил воспроизводится ли там. Хотя бы будет понятна в веб-сервере дело или нет.

2. user1461477 09.12.21 15:46 Сейчас в теме

Сеансы посмотрите. Вот зашел некто, 1с ему бац! - сеанс. Он выходит, номерочек сеанса у 1сины освободился. Заходит следующий, - ему бац! - использованный ранее номерочек.
А в IIS, допустим, кеш. И кеш привязан по номерочку сеанса.
Это все вышеизложенное как бы "мозговой штурм", в котором бред приветствуется :)

3. user1461477 09.12.21 15:47 Сейчас в теме

Но если номера сеансов у перехватчиков совпадут с номерами сеансов доноров, то придется рассматривать этот бред сериозно и доступно.

4. psviridov 09.12.21 18:18 Сейчас в теме

(3) Это один из вариантов, который я собираюсь завтра рассмотреть. Предположим, что все так и есть и номера сеансов совпадают и что делать дальше? Не представляю как разграничивать.

5. user1461477 09.12.21 18:30 Сейчас в теме

давайте, сначала убедимсо. шанс таки не велик

6. starik-2005 3166 09.12.21 23:33 Сейчас в теме

А подробности о платформе уже известны?

7. psviridov 10.12.21 07:18 Сейчас в теме

(6) Если вы имеете ввиду платформу 1С, то 8.3.17.1851, но я не думаю, что это имеет значение-в клиенте сеанс не перехватывается. Только в web.

8. starik-2005 3166 10.12.21 08:29 Сейчас в теме

(7)

8.3.17.1851

Народ (и 1С) пишут, что платформа норм. Сервер перезагрузить, кеш почистить, подмышки побрить, ...

Оставьте свое сообщение

E-mail: