[Tep-j-general] Re: 他のお客様のログイン状態に飛んでしまった。

Back to archive index

Margy Mutoh margy****@roseb*****
2006年 4月 6日 (木) 19:27:13 JST


田村さん、こんにちは。Margyです。

いくつかレスがついてるようですが、どなたも触れられてない
ようですので、ご参考までにと思い。

↓こちらに「セッションハイジャック対策」についての詳しい
スレッドがあります。一通りスレッドを見てみてください。
http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-April/001882.html

田村さんのosCのバージョンがわかりませんし、R6以降(かな?)
セッションハイジャック関連のパッチは組み込み済みだったと
思うので、R6以降のバージョンをお使いでその現象が出ている
のなら、原因は別かもしれません。

ちなみに私もずっと以前、同様の現象がたびたび出てました。
(私の場合は、自分がログインしたときにお客さまの名前で
ログインしてる状態で、幸いお客さまからこの現象での苦情は
ありませんでしたが…)
私はR5使用ですが、セッションハイジャック対策のパッチを当てて
以降は、この現象は出たことがなかったと思います。
セッションとかクローラーとかに詳しくないので、私はただ配布
されたパッチを当てただけ、ですが。(^_^;

詳しくないクセにナンですが、この手の症状は個人情報流出に関連
してしまうだけに、お客さまの立場にすれば、ショップに対して
「運が悪かった」では済まされないことだと思います。
お早い解決を祈っています。

Margy Mutoh





Tep-j-general メーリングリストの案内
Back to archive index