[Tep-j-general] Re: 他のお客様のログイン状態に飛んでしまった。

アーカイブの一覧に戻る

Takeru Tamura taker****@hyper*****
2006年 4月 6日 (木) 18:49:15 JST


渡辺様
アドバイスありがとうございます。

お客様A・Bは特に同じ企業・学校ではありませんが、プロバイダまではわかり
ません。

その後、こちらでもいろいろ条件変えて、アカウント作成、別ID・別ネットワー
クエリアから直後にアクセスなどいろいろ試したのですが、問題はおきませんで
した。やはり運悪く条件が重なって・・・と言ったところでしょうか。

> 渡辺です。
> この手の問題の原因というのは様々なのでコレ!とはいえないのですが、
> 
> お客様Aさん、Bさんは、同じ企業内LAN/同じプロバイダ/同じ学校構内LAN、
> などを使っていたりしますか?
> だとすると、同じプロキシーサーバを使っている可能性が高くなり、
> Aさんが見たものがプロキシサーバにキャッシュとして蓄積され、
> 運悪くその直後にアクセスしたBさんがそのキャッシュを見てしまう(その逆も)
> というケースは珍しくないです。
> 古いキャッシュサーバソフトウェアが使われている場合は特に。
> 
> 本件がそのケースに該当すると仮定すると
> キャッシュサーバの運用はそのネットワーク側の問題なので
> こっち(お店側)は手も足もでませんゴメンナサイ、
> という基本スタンスでよろしいかと。
> 
> phpのsession処理でキャッシュコントロール用のヘッダを調整することは
> できますが難しい話なのでここでは割愛。
> 
> 
> 
> --- Takeru Tamura <taker****@hyper*****> からのメッセージ:
> > hira 様
> > 
> > はじめまして、コメントありがとうございます。
> > 
> > 下記の件ですが###の部分は商品番号だけで、セッションIDは含まれていませ
> > んでした。
> > また価格.comに公開前にリンクチェックをするのですが、そのときは普通に商品
> > ページに飛んでいました。
> > 
> > > こんにちは、はじめまして。
> > > 
> > > > 価格.comからOSコマースの商品ページ
> > > > (http://www.###.com/catalog/product_info.php/products_id/###)にリンクを
> > > > はっていました。
> > > この部分ですが、URLにセッションIDが付与されてしまっているということはあ
> > > りませんよね?
> > > 
> > > ------------------------------------------------
> > > hira
> > > http://www.s-page.net/
> 
> _______________________________________________
> Tep-j-general mailing list
> Tep-j****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/tep-j-general





Tep-j-general メーリングリストの案内
アーカイブの一覧に戻る