Sitelerimden ikisinde facebook PHP sdk kullanıyorum ( burada ve burada .
Her ikisinde de, ince bir istemci ortamında (sitrix), bir kullanıcının bu sitelerden birine giriş yapması halinde, aynı ortamda farklı istemcilerdeki diğer kullanıcıların sitemde bu kullanıcı olarak kaydedildiği bildirilmiştir.
Sanırım citrix sunucusu çerezleri saklıyor ve böylece facebook'a aynı kullanıcı olarak tanımlanıyor. Daha önce bununla karşılaştı ve bir çözüm var.
Bu facebook PHP sdk'de büyük bir güvenlik açığı gibi görünüyor.