[PHP-users 11964] 「他人の情報を表示するサイト」

[TAMURA Toshihiko]

田村と申します。

日経BPの記事に、Webサイトで他人の情報が表示されてしまう
問題について掲載されています。

「他人の情報を表示するサイト」は対岸の火事ではない
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20021129/2/

| 「WWWサイトにアクセスして自分の個人情報を表示・更新しようとすると，画
| 面に他人の情報が表示される」という現象が発生していたことが，2002年9月
| 末から10月にかけて相次いで公表された。

次のような問題が紹介されています。

o Java のマルチスレッドの取り扱いに関する問題
o Java のオブジェクトが高負荷時に初期化されない問題
o mod_perl のグローバル変数に関する問題
o キャッシュ・サーバーとセッションIDに関する問題


個人的にも、PHPのセッションを利用したアプリケーションで、
セッションに記録された情報がすりかわってしまった現象を
聞いたことがあります。
# 伝聞なので、詳細は不明なのですが。

PHPでは、具体的にどんなことを注意する必要があるでしょうか？

--
田村敏彦
E-mail:tamura@bitscope.co.jp