На сайте есть несколько уровней цен. Скажем розничная (базовая) и ВИП. ВИП доступна только после авторизации и при назначении пользователю группы ВИП, у которой есть доступ к этим ценам. У неавторизованных есть доступ только к розничной цене.
Проблема следующая. Предположим с компьютера авторизовался ВИП пользователь и добавил в корзину 2 товара по ВИП цене. После этого ПРОСТО ЗАКРЫЛ СТРАНИЦУ браузера НЕ ДЕЛАЯ ЛОГАУТ. Через какое то время с этого же компьютера заходит другой пользователь, открывает сайт и ВИДИТ КОРЗИНУ предыдущего пользователя. При этом на сайте написано, что пользователь НЕ АВТОРИЗОВАН и ему ПОКАЗЫВАЮТСЯ БАЗОВЫЕ ЦЕНЫ, но в Корзину товар кладется по ВИП цене. Еще заметил, что если очистить корзину, то первый товар положится по розничной цене, а второй уже по ВИП, но если корзину обновить, то цена изменится и оба товара будут по ВИП цене, при этом пользователь остается не авторизован и ему в каталоге показываются розничные цены.
Если первый пользователь сделает логаут, то подобную картину воссоздать не получится.
Вопрос, почему второй пользователь видит сессию первого, и корзина работает по ценам авторизованного пользователя для неавторизованного. При этом весь остальной функционал сайта работает нормально.
Это фича или баг?
Проблема следующая. Предположим с компьютера авторизовался ВИП пользователь и добавил в корзину 2 товара по ВИП цене. После этого ПРОСТО ЗАКРЫЛ СТРАНИЦУ браузера НЕ ДЕЛАЯ ЛОГАУТ. Через какое то время с этого же компьютера заходит другой пользователь, открывает сайт и ВИДИТ КОРЗИНУ предыдущего пользователя. При этом на сайте написано, что пользователь НЕ АВТОРИЗОВАН и ему ПОКАЗЫВАЮТСЯ БАЗОВЫЕ ЦЕНЫ, но в Корзину товар кладется по ВИП цене. Еще заметил, что если очистить корзину, то первый товар положится по розничной цене, а второй уже по ВИП, но если корзину обновить, то цена изменится и оба товара будут по ВИП цене, при этом пользователь остается не авторизован и ему в каталоге показываются розничные цены.
Если первый пользователь сделает логаут, то подобную картину воссоздать не получится.
Вопрос, почему второй пользователь видит сессию первого, и корзина работает по ценам авторизованного пользователя для неавторизованного. При этом весь остальной функционал сайта работает нормально.
Это фича или баг?