Nagata Hayato
nagat****@yahoo*****
2005年 7月 29日 (金) 09:36:40 JST
田村様 早速のお返事ありがとうございます。 > 以前にセッションハイジャック対策について投稿したのは、 > セッションIDの付いたURLでリンクされた場合の問題です。 セッションハイジャックについては外部からのリンクなのでこ れは関係ないですね。 > > どうも先にログインしたお客さんに後からログインしたお 客さ > > んが重複してログインしているようです。 > > 「セッションIDの付いたURLでリンクされた」状態を確認さ れましたか? > それとも、アクセス後に何らかの原因で同じセッションIDが > ついてしまったんでしょうか? > 問題の顧客が最初にアクセスしたときのapacheのアクセスロ グを見れば > これを確認できます。ぜひ調べてみてください。 ログは現在サーバから取り寄せ中です。 結果が分かり次第報告ができればと思います。 > それから、session.referer_check > は利用した方がいいです。 > > > session.referer_check no value no value > session.referer_check は一度設定したのですが設定がまず かったのか カートに商品を入れることができなくなったので解除致しまし た。 > > session.name はなぜセットされているんでしょう? > 悪影響はないのかもしれませんが。 > > > session.name osCAdminsID PHPSESSID これはたぶんphp_infoを使わずに横着して管理ツール>各種ツ ール>サーバ情報から コピーしてきたからかもしれませんん。 別にphp_info()で確認したところ session.name PHPSESSID PHPSESSID となってました。 とりあえずapacheのアクセスログを見てまたメールします。 __________________________________ Save the earth http://pr.mail.yahoo.co.jp/ondanka/