hamada
bungu****@leo*****
2005年 3月 9日 (水) 16:02:36 JST
こんにちわ。 On Tue, 08 Mar 2005 16:51:51 +0900 kushima michio <michiok_mac****@mac*****> wrote: > URLを別ブラウザーにコピーし、そちらは、代引きにすると、 > 手数料が追加されません。 > また、逆に、カード決済ができていないのに、注文完了になってしまいます。 確認なんですけど、Cookieが有効な環境下でももしかして http://mydomain/catalog/product_info.php/products_id/2342?osCsid=6a9afe3461fa798338e3671e8ab48a9c みたく、urlの末尾に常にosCsidが付いて見えてるんでしょか? たしか、Cookieが有効な環境下ならosCはCookieを使ってsidをやり取りする→ url末尾にosCsidは付かない(見えない)ハズなんですが…。 (Cookie喰うまでは見えるのが正常…なハズ) > クッキーは、有効にしていてもなるので、この部分でもしかしたら、 > クッキーを利用しないようなつくりに、修正が加えられているのかも知れませんね。 コードが変更されてるとすると、こっちではちょっとどうしようもないです。 一般論としては、/catalog/includes/functions/sessions.phpのコードをいじっ てる(?)とか、php.iniほかでsession.use_cookiesがオフにしてるとか等が考 えられると思いますが、他の可能性も(充分)あるので、なんとも。 > recreate sessionを導入しているにもかかわらず、このようになってしまいますが、 Recreate Sessionは「ログイン時にセッションを付け替える」処理ですので、ロ グイン後(=新規セッション移行後)にsid付のurlでアクセスすれば、やっぱり セッション重複が起こっちゃうと思います。 Recreate Sessionは (例えそれ以前のセッションが重複してても)「ゲストがログインする際にセッ ションを付け替えて、“気がつくと他の人になってログインしてた”という最悪 の事態だけはなんとか防ぐ」 ためのものでしかありませんから、それは仕様上、どうしようもないかも。 「チェックするための処理を自分で足す」とかするなら話は別ですが。 > よくわからないのですが、os-commerce 他、ECサイトは、クッキー利用できないと、 > ログインできないようにするのは、普通なんでしょうか? 「Cookie喰わない人を排除する」のは個人的にちょっとやり過ぎのような気もす るんですが、実際そういったシステムも、割とあるみたいです。 # 上記関連で色々調べてるうちに、自サイトもセッション関連でトラブルを # 抱えてることを発見→慌てて修正しました。 # html_output.php,v 1.6とspiderkiller_1.2は「似た様な違うコード」なん # で、本当に「混ぜるな危険」なんですね。大しっぱい(^^;; はまだ
