none
Session Server会造成Session混乱吗? RRS feed

  • 问题

  • 公司网站是基于.NET Framework 2.0的,最近每隔几天都有人汇报自己登进了别人的帐户,很郁闷,不知道哪里可能会出问题,希望跟大家征集一些线索和解决方案。 
    具体配置如下: 
    一台IIS7的服务器S1,一台IIS7.5的服务器S2,Session Server在S1上,监听42424端口,跟S2共享Session。 
    外围有两台CentOS 5的机器跑NGINX做反向代理,缓存一些静态内容,同时做故障转移。没用MS自己的Web Farm做故障转移完全是出于历史原因,现在也不方便再改了。 

    问题现象: 
    网站每天大约会有30W访问量。最近大概隔几天会有人在论坛说自己登进了别人的帐户,都是发生在访问高峰期(但是我们自己用压力测试又试不出来)。有一个用户提供了详细的说明,说在出问题的时候自己并没有登录,访问帐户页面的时候却看到了别人的信息(因为会显示Email)。如果去另外一个页面则又看到另一个用户的信息。再回来又换一次。这种现象持续了几分钟就恢复正常了。 

    初步的想法:
    总觉得像是某个地方软件的Bug
    程序应该是不会有问题的,因为建立集群之前从来没有人汇报过,并且程序里并没有任何加载其他人Session的代码,不太可能造成这种混乱 
    目前还不能排除是不是NGINX的问题,但是照理说新浪这样的大网站也使用了NGINX,不太可能是NGINX有这么严重的Bug 
    ASP.NET搜了一下几乎没什么人出过类似的问题,所以也不像是.NET的问题 

    所以走进死胡同了……希望各位给一些线索,或者检查问题的方案,不管什么,有助于解决这个问题就好
    2009年12月30日 2:38

答案