[PHP-users 15453]PHP4.3.2.rc4で$_SESSION利用の認証システムについて

[KANAI Yasunori]

バグなのかどうか不明ですが、再現する状態でしたのでレポートしておきま
す。


PHP 4.3.2 RC4でmakeをしたmod_php4(apacheモジュール)で、

1. index.php(login formからDB認証してTRUEのときに$_SESSION["login"]=1をセット)
2. index.php -> memu1.phpをクリック (プログラム冒頭で$_SESSION["login"]==1をチェックしてFALSEのときログインエラーとする)
3. memu1.phpで「ブラウザの戻る」を押してindex.phpを出す
4. index.phph -> memu1.phpをクリック
5. 3と4を10回繰り返すと、$_SESSION["login"]が空になって、認証が失敗するようになる

再現のための手順は、
異なるにファイルにリンクして、何らかで戻ってくる
を10回繰り返す

自分自身のファイルにリンクする場合は、この現象はおきない

この再現したプログラムはPHP 4.3.1では正常に何度でも戻ってリンクをク
リックが可能ですので、PHP側の問題だと思われます。

http://bugs.php.net/ でPHP 4.3.2のopenのbugを調べても登録されていない
ようです。
もし、他の方で再現するようでしたらバグなのかもしれません。


テスト環境
FreeBSD 4.8-STABLE (4.8-STABLE-20030522-JPSNAP)
apache 1.3.27
PHP 4.3.2 RC4 (本日付でportsに入っているのでそこからmake)


テスト環境はPHP 4.3.1に戻して、当方で書いたプログラムが正常に動くこと
を確認しています。というより、4.3.1で開発していたのを納品するための準
備をしていて、たまたま本日付で4.3.2RC4がportsに入っていたため、そちら
でテストをして判明したものです。
(再現した環境は納品用のシステムでしたので、今後の再現テスト環境はとり
あえず存在しません。もうしわけありませんが)

------
金井/y_kanai ＠ pop01.odn.ne.jp