Session Coldfusion会话共享，代理服务器

我有一个网站在coldfusion中运行，据报道有一个用户访问了该网站并登录了其他人的会话。这是怎么可能的，代理服务器可能是原因吗

我正在使用：CF 8,0,1195765，并且在IIS中启用了一些缓存

Application.cfc：

<cfset This.LoginStorage = "session" />
<cfset This.ClientManagement = "Yes" />
<cfset This.SessionManagement = "Yes" />
<cfset This.SessionTimeout = CreateTimeSpan(0, 0, 20, 0) />
<cfset This.SetClientCookies = "Yes" /> 
<cfset This.SetDomainCookies = "No" />

它可以是任何数量的东西。缓存、竞争条件、糟糕的会话管理。你没有给我们太多的支持。用户是否有意尝试登录其他人的帐户？还是刚刚发生了？您确定他们已登录到其他用户的会话吗？或者他们只是收到了针对不同用户的页面？我确实在前端大量缓存了这些页面，我现在已经删除了这些页面，不是有意的，其他用户是同一个组织的一部分，他们都在代理服务器下使用互联网。另一个用户刚刚进入管理门户，在没有任何凭据的情况下登录，并显示了其他人的详细信息。仅供参考（因为您是新来的）要向您的问题添加详细信息，您可以编辑原始问题，而不是将App.cfc之类的内容粘贴到评论中。这样就更干净了。我不确定App.cfc的详细信息在这里有什么帮助。了解他们使用的代理服务器和版本是值得的。有很多方法可以使代理服务器出错或配置错误，所以可能就是这样。您还可以查看这段时间的IIS日志，看看这是否为您提供了任何线索。你的应用程序是否做了任何可能有用的日志记录？我让我的应用程序记录登录/退出事件（包括会话ID），这非常有用。您可以将IIS配置为记录Cookie，这有助于在您自己的日志包含会话ID时与它们关联