[PHP-users 21646]Re: セッションの受け渡しについて

[yuji koga]

手順4に間違いが有りましたので、訂正します。

4　https内の引き継ぎページでは、セッションを開始せずに継ぎ処理のみを行う
　　（引き継ぎページを利用しない場合は、セッション開始前の前処理とする）
　　・新たなSIDとなる文字列を生成
　　・移行IDからDBを見に行き、元のSIDを新SIDに書き換え
　　・httpsから見えるセッションクッキーとして新SIDを用意
　　・移行IDとSIDを記録した、先ほどのDB上のレコードを消去（ハイジャック防止）

　　上記の箇所では、移行IDが見つからないアクセスの場合、
　　ハイジャックを目的としたアクセスの可能性がありますので、
　　それ用のロジック分岐を設けて逃がしてください。


<? /*********************************
株式会社メディアプレス　　　制作課　　古賀裕二
　　　　　　　会社：koga-y ＠ mcp-net.com
　　　　　　　自宅：yuuukunn ＠ h7.dion.ne.jp
*********************************/ ?>