Hola, tengo un cliente con una aplicación web para colegios realizada en una versión bastante antigua de CakePHP (1.1.20). A la aplicación acceden los alumnos de cada colegio usando un usuario, un código de colegio y una contraseña.

Todo ha estado funcionando correctamente durante meses, hasta que la aplicación la han empezado a usar una serie de colegios que se conectan a través de una misma red de la administración pública.

El caso es que se cruzan sesiones. Entra un alumno de un colegio y le salen los datos de otro colegio. Accede un profesor a ver el listado de notas y ve las de otro colegio. Un horror, vaya. Si acceden desde sus casas o desde fuera de la red del colegio, todo va perfecto.

Estoy revisando el código, pero por si a alguien le ha pasado algo parecido y me puede dar una pista, soy todo oídos.