kushima michio
michiok_mac****@mac*****
2005年 3月 5日 (土) 18:07:49 JST
michio です。 何度も、同じようなことを聞いていて申し訳ないのですが、 何か意見いただければとおいます。 まず、現在の状態を説明しますと、 php.ini のreferer checkも追加し、 spider killer も導入。 recreate session も導入。 導入から、1WK以上たってます。 検索エンジンなどには、まだ、セッションIDつきで、 キャッシュされてます。 となっています。 この状態で、最近、代引手数料が追加されないことが 立て続けに起きました。 この状態で、たとえば、同じPCで、FIREFOXとIEを立ち上げ、 片方で、クレジット決済、片方で、代引きで決済を進めておいて、 クレジット決済のURLをコピーしてくることで、代引き手数料なしで、 決済ができてしまいます。(これはどうしようもないと思いますが) しかし、通常のお客様がこのようなことを行うとも思えません。 でも、たとえば、同じ検索エンジンから同じセッションID付でアクセスしても、 recreate session で、同じ状態にはならないのではないでしょうか? それとも、これら対策であっても、故意ではなく、このような状態になってしまうことは、 ありえるのでしょうか?