0
我最近被要求尝试解决已发布到Web的Filemaker数据库应用程序的数据完整性问题。Filemaker Web发布和数据完整性
这个应用程序通过一系列的意见收集求职者数据。少数用户的报告显示,在使用应用程序的过程中,他们会在浏览应用程序时看到另一位申请人的数据。看起来这些用户都超出了会话超时阈值,然后在表单中显示了其他人的数据。
我正在查看正在生成的JSESSIONID cookie,因为这是我在浏览器会话和应用程序之间看到的唯一链接。 JSESSIONID cookie设置为过期并且类型为“会话”
JSESSIONID值也似乎非常相似;这里是我的测试应用程序时,收到两份JSESSIONIDS:
02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E
有没有人经历过的Filemaker应用类似的问题发布到网上?
除了JSESSIONID和Filemaker 11的关系外,还有其他地方需要注意吗?换句话说,任何人都知道,Filemaker Web Publishing引擎还有其他已知的安全漏洞吗?
赞赏,
Slinky66
对不起,我没有问这个问题更清楚。 Filemaker用来将客户端浏览器中的JSESSIONID cookie值与其数据库中的记录关联起来,这就是我试图理解的东西。另外,jsessionids非常相似,但我认为jsessionid是通过generateSessionId()方法生成的(http://www.docjar.com/html/api/org/apache/catalina/session/ManagerBase.java.html# 981),它创建了非常随机的字符串 – Slinky 2011-12-22 18:38:30
是的,你是对的,虽然有一个间接的步骤 - Tomcat(不是FileMaker)将JSESSIONID cookie与内存中会话对象联系起来。然后,FileMaker从该会话对象读取和写入数据,并且可能存在导致您所看到的错误的错误。 – 2011-12-28 02:55:51