קיימת תקלה באתר "עולים על מדים", כאשר נכנסים לדף "מילוי שאלון העדפות" לאחר שמתחברים בשם מלש"בית כלשהי, הדף מגיע לעמוד טעינה, ואז מעין "מרפרש" את עצמו.

בעת הכניסה לעמוד השאלון, נשלחת בקשת ajax ל-GiyusApi שמחזירה 401 UnAuthorized. הסיבה: לא נמצא ה-session המתאים באפליקציה השונה - GiyusSite.

התחברנו דרך כתובת IP: 176.12.139.177 (בסביבות השעה 15:00)

חשוב לציין, כי כאשר התחברנו מעמדה אחרת עם כתובת IP אחרת לאותו משתמש, התקלה לא השתחזרה.

קיימת אצלנו השערה,

כיוון שעל השדרות קיים Load Balancer

וכיוון שהאתר עולים על מדים ניגש ל-2 אפליקציות שונות על ה-IIS:

GiyusApi - אחראי על השאלון

GiyusSite - האחראי על האתר עצמו ועל ההזדהות

משתמש שהתחבר לאתר דרך GiyusSite על אחת השדרות ונשמר לו שם session, כשירצה לגלוש לשאלון (דרך GiyusApi) הוא יעבור לשדרה אחרת ולא יזדהה אל מול ה-session.

ההשערה שלנו האם יש אפשרות שכאשר משתמש ניגש לאחת מהאפליקציות המתוארות הוא יעבור תמיד לאותה שדרה מסוימת? (לדוגמה: אם משתמש מסוים ניגש ל-Api בשדרה IDF-Matz-F4, כך הוא יגש גם לשדרה זו ב-Site ולהפך)

נתוני בדיקה:

ת.ז: 910000004

סיסמה: Opa123456

IP: 176.12.139.177

תודה רבה,

בר גל