to mi bohuzel vraci null :-( 2010/9/8 Ondra Medek <xmed...@gmail.com>
> BTW. A remoteAddr neni ani v X-Forwarded-For? > http://en.wikipedia.org/wiki/X-Forwarded-For > > 2010/9/8 Tomas Beranek <beranek.to...@gmail.com>: > > remoteAddr bohuzel nevidim, protoze aplikace je za aplikacnim firewallem, > > kterej mi tuhle info neda. > > a do logu si vypisuju, co mi ten FORM posila v username a tam je u > uzivatele > > B username A > > a pak se na nej prihlasi, takze predpokladam, ze i heslo je z uzivatele > A. > > (heslo z bezp. duvodu logovat nechci) > > > > vypada to jako kdyby cestou, asi nekde v tomcatu se request uzivatele B > > vymenil za request uzivatele A, ale jak rikam je to rozdil treba minuty a > > mezitim se tam prihlasi dalsich 20 lidi uplne normalne. > > > > jeste me napadlo, jestli to nemuze delat nejaka proxy na strane mobilniho > > providera, ci neco jako mobile opera proxy. > > > > kdyz si to tak ctu po sobe, tak me jeste napadlo, ze by to mohl delat ten > > apliakacni firewall. > > > > T. > > > > 2010/9/8 Ondra Medek <xmed...@gmail.com> > >> > >> Mozna by zatim stacilo jen logovat requesty spolu s remoteAddr a > >> parametry. Az nastane ten problem, tak zjistit, jestli ten HTTP FORM > >> request byl spravnej nebo ne. > >> > >> 2010/9/8 Petr Franta <petr.fra...@gmail.com>: > >> > Možná by pomohlo si pustit "http tunel" a mrknout se na komunikaci > mezi > >> > klientem a serverem. Po prozkoumání oněch špatných dotazů bude asi > >> > jasno, > >> > protože se přesně ví co jde na server a co server vrátí. > >> > > >> > 2010/9/8 Tomas Beranek <beranek.to...@gmail.com> > >> >> > >> >> autentizace klasickej FORM method POST > >> >> ten thread to asi nebude, nikam se nic neuklada. > >> >> a hlavne mezi prihlasenim uzivatele A a uzivatele B se mezitim > >> >> prihlasilo > >> >> dalsich 20 ruznych klientu korektne. > >> >> > >> >> je divne, ze se to stava vzdy jen z browseru, ktere jsou v mobilu. > >> >> > >> >> diky za rady. > >> >> > >> >> T. > >> >> > >> >> > >> >> Dne 8. září 2010 10:23 Filip Jirsák <fi...@jirsak.org> napsal(a): > >> >>> > >> >>> Zdravím, > >> >>> neukládáte něco do LocalThread proměnných a nezapomínáte to mazat? > >> >>> Uživatel pak vyfasuje vlákno s údaji jiného uživatele... Případně > může > >> >>> jít o jiný problém se synchronizací, kdy si vlákna navzájem > přepisují > >> >>> data. > >> >>> > >> >>> S pozdravem > >> >>> > >> >>> Filip Jirsák > >> >>> > >> >>> > >> >>> > >> >>> Dne 8. září 2010 10:13 Tomas Beranek <beranek.to...@gmail.com> > >> >>> napsal(a): > >> >>> > zdravim, > >> >>> > mam problem a absolutne nechapu co s tim resp. ani nevim pricinu. > >> >>> > aplikace bezi na jboss 5.1 + struts 1.2.9 > >> >>> > > >> >>> > obcas se stane, ze klient, ktery pouziva nejaky mobilni > >> >>> > prohlizec(ted > >> >>> > naposledy NetFront 3.4) > >> >>> > se prihlasi na uplne jineho klienta :-( > >> >>> > > >> >>> > v logu je videt nasledujici. > >> >>> > > >> >>> > 1.klientA se prihlasi napr.z MSIE dostane sessionID AAA > >> >>> > 2.za 50 vterin se prihlasi klient B z mobilu dostane sessionID > BBB, > >> >>> > ale > >> >>> > je videt ze v prihlasovacim formulari odeslal data toho uzivatele > A, > >> >>> > tedy se > >> >>> > prihlasi jako on. > >> >>> > > >> >>> > kazdy ma jinou session, ale formularova data posila jako kdyby je > >> >>> > cestou > >> >>> > nekde ukradl (prohodil) > >> >>> > > >> >>> > behem dne se ten uzivatel z mobilu i nekolikrat prihlasi normalne > >> >>> > sam > >> >>> > na > >> >>> > sebe. > >> >>> > > >> >>> > diky za kazdou podnetnou radu > >> >>> > > >> >>> > T. > >> >>> > > >> >> > >> > > >> > > >> > >> > >> > >> -- > >> Ondra Medek > > > > > > > > -- > Ondra Medek >
