没有人说过只有一个人出现这个情况，所以为什么不能是异常导致的？

@园长 异常的原因啊 原因是啥

猜测是数据库混乱，相同串号在同一时间写入不同数据库

我决定的可能是登陆认证的一个机制问题，且是配合某种特殊的网络情况导致，园长说的异常太含糊了

猜测是登入后有一个设置用户名和账号，估计是用户名匹配时候导致的错误。

个人猜测有可能是直接读取缓存数据导致的；
比如nat转换上网，网内的各位只有一个公网IP，而缓存里面可能只记录的这个出口IP作为取值的主要依据，你不断刷新和请求，就会获取到别人的信息和资料；比如百脑汇的网站就是这样的：当时百脑汇网站有活动，公司内部很多同事登录参与，结果在个人资料那里一刷新就变成其他同事的个人信息了……

@刺刺 这个搜狗怎么可能想不到，如果有，他们自己的QA就会发现。

不是说QQ登陆么，其他的不好使，估计是调用了access_token和回调openid的时候与另一个人的私钥或者token重复，导致搜狗这边误识别成了其他用户掉取资料来同步。API或者认证回调的地方出问题了吧。。。。

这个搜狗联盟以前就出现过。亲身经历。

@FallenAngel 同意这个观点。个人猜想cookie由于网络问题串了。导致绑定错了。

猜不到，但是想要

@齐迹 如果sogou能够主动的来讨论一下这个事情就好了

我猜是被360黑了。

@Anonymous.Antisec 我觉得是存在一些问题 但是被360夸大了

@xsser 其实主要在于搜狗对于安全的态度，竟然不承认自己的问题。我记得我当初的公司发公告，让所有员工禁止使用搜狗浏览器，因为会收集个人信息，防止oa神马的信息泄露。

@Anonymous.Antisec sougou hack 经常泄露一些网站后台路径啥的~

我猜这个流程是这样的：
用户登录->连接云服务器->向云服务器发送UID->云服务器返回表单等信息
然后那个漏洞的洞主点退出的时候正好处于连接云服务器的流程中，退出以后，判断机制出现问题，继续向云服务器发送了UID，此时可能是0或空之类的，云服务器的判断机制也出现问题，返回了数据库中所有内容。

@肉肉  你的签名 手帕送我个  我带你游青岛

@VIP 这个分析比较靠谱。

淘宝中间件曾经写过一篇会话串号的技术分析文章，可以参照阅读：http://jm-blog.aliapp.com/?p=2769

记得原理人人网也出过类似的问题，登录后退出浏览器。隔一段时间后再进主页，发现进的是别人的主页。

我猜可能时这样，登陆后浏览器开始同步数据，但用户很快点击退出后，同步程序仍然去取数据，此时qq信息和认证肯定异常，但服务端可能未验证，或者验证被空字符等逻辑绕过，返回了错误或随机数据

@vipons  做梦吧你  其实也可以的 带我们俩玩么 包吃保住包机票么？@xsser  经过我媳妇允许了么 就送手帕 @肉肉

@园长 但是网上没有多少人说可以成功复现啊··

@李旭敏 1 sogou fix了 2 条件苛刻，只有少部分用户受影响，所以说360夸大了这个事情

我猜想 搜狗估计是要做云智能表单管理 在你登录后智能记录你的帐号和密码 ->保存到表单－> 在退出后云同步到服务器上保存你的帐号 -> 当你在其他主机登录的时候，自己下载你在云服务器上保存的帐号，方便登录，增强用户体验。

出错的原因就是 当你连续点击退出后 连续向服务器提交保存表单请求 导致服务器判断出错 -> 帐号二次登录后 服务器判断帐号云表单出错 －>导致自动下载了云服务器上的云表单帐号密码

我认为估计是发生了碰撞或者是搜狗打开了某个奇怪的开关。

测试过，与位置相关，比如我在济南用铁通刷豆瓣，刷出来的都是济南的铁通用户。

@qiaoy 这跟豆瓣有毛关系

码农的都知道 如果有些地方没写规范好，逻辑混乱了一点，就会出现很多神器的bug...比如没赋值的数据...天哪知道系统会不会给你赋了什么值

不解释
http://pinyin.sogou.com/bbs/forum.php?mod=viewthread&tid=2290860&extra=&page=1

@xsser 我当时拿豆瓣做的测试...

@xsser　如何算猜对呢..

@qiaoy 与搜狗无关啊

@xsser 服务器脑抽了。。。

@xsser 是搜狗的浏览器......

前两个月我的新浪微博也串号了，但是马上就正常了，没来得及截图。@xsser

@zeracker 要是串到乌云的号记得和大家打个招呼

@zeracker @xsser CDN吧。。搜狗不是有网络加速的功能么，估计可能缓存了session。

lol...

随机数不够随机……

@kEvin1986 当事人出来吧

@xsser 我们公司网站 部分移动线路用户经常串号，，，纠结死人。。

@齐迹 是滴 其实加密就好吧

@xsser 和加密没有关系哦 比如一个页面 xx.com/user 这个页面根据不用用户显示不同内容。由于运营商缓存导致 每刷新一下看到的结果都不一样。

@蟋蟀哥哥 @xsser @齐迹 运营商缓存cookies的话 真的不好搞啊 每个页面加url验证？

@xsser 我个实习白帽子当毛事儿

如@FallenAngel @蟋蟀哥哥 @ ... 同学所说也有可能啊，事出之因太多了。为啥看了@VIP 同学说的突然想到了注入呢？

@小胖胖要减肥 @齐迹 和运营商缓存有什么关系？

搜狗太贱了。。。这种漏洞是绝对避免不了的。只是被360给恶意起哄了。但是现在搜狗在网上发软文说这事件完全是360导演的，根本没有漏洞。。。

我觉得应该是某公司发现了该问题，然后黑了一个人的ID，发了帖子，然后开始抄

我哥给我们家人都加入了移动集团业务，也就是小号，我妈的小号是665414，我的号是660414，而当我妈的手机关机时，用小号拨打我妈的手机，都会拨到我这来，很多次了。

@肉肉 运营商为了节约带宽 会对url相同的地址进行缓存。也就是说用户根本就没有访问真实的服务器。

我之前遇到过sina邮箱串的问题，概率好小，只能种种假设

mark

@墨水心_Len @小胖胖要减肥 如@齐迹 所说，在运营商那里，为了节省带宽，会对响应的URL进行缓存(一般使用squid进行缓存。)，而缓存的时候根本没考虑到用户是否已经登录(因为缓存规则的问题)，所以把注册用户的资料也提供给了其他用户看。  所以造成了这个问题。。
当然，还有其他可能。。就是服务器端session存储器自身的问题。。曾就发现网易就出现过这个问题，而我当时的网络是不会被缓存的。

我突然想起来，我的百度帐号也串过...

@xsser http://share.weiyun.com/5571f2c3f31746340e92c8942601d544

@xsser 我们公司有人做过测试，比如有人下载更新包。某的小运营商按照你请求的文件名先去拉缓存服务器的文件，所以请求根本就没有到服务器。所以很多人下更新包都验证失败的。所以现在就要求更新包的路径、文件名不能一样。。
我猜测是不是我们请求某些一样的时候，运营商也把缓存给了我们

这类小运营商目前有长城宽带、移动。。

被360黑惨了。

@Passer_by 这个tk教主在之前一次演讲中说过，缓存投毒，用来黑任意网站...

http://weibo.com/1401527553/A6mxPeuRS

http://weibo.com/1401527553/AaPhvCON9

@病狗 短号能设置转接？

可以换成签名抽纸一包么,这样感觉会好点

@Passer_by 没设置转接

@蟋蟀哥哥 session存储器的自身问题指什么，这个东西我觉得可能和某些特性有关把

@小胖胖要减肥 我说的session存储器，指的是mysql，memcached等。。因为在这种大量用户的应用，肯定前端走了负载均衡的，而后端只有一个session存储器。。如果发生某些问题，就很有可能造成串号的发生。

原味内裤

HASH碰撞    重叠了。。

貌似人为因素比较大

@xsser 我会说天天跑酷微信登录也会串号吗，反正我遇见过。不懂 原理   单身用别人的号跑着很爽！表示小学生的我昨晚调皮了！sorry