Nagata Hayato
nagat****@yahoo*****
2005年 7月 29日 (金) 08:40:26 JST
いつもお世話になっております。 osCommerceでショッピングサイトを運営しています。 昨日夕刻あたりアクセス、ログイン共に多くサーバーに負荷が かかった時点で 後からログインしたお客さんに、先のお客さんのログイン情報 が見えてしまう現象が起きました。 サーバーに高負荷がかかりその後、軽くなって処理が進んだと きにアクセスしたお客さんに起きています。 どうも先にログインしたお客さんに後からログインしたお客さ んが重複してログインしているようです。 重複ログインを回避する方法等無いでしょうか? 過去ログ等拝見したところセッションハイジャックを疑いまし たが、osCommerceのバージョンはセッションハイジャック対策 済みのR6です。 php.iniで見ましたセッション関連は Directive Local Value Master Value session.auto_start Off Off session.bug_compat_42 On On session.bug_compat_warn On On session.cache_expire 180 180 session.cache_limiter nocache nocache session.cookie_domain no value no value session.cookie_lifetime 0 0 session.cookie_path / / session.cookie_secure Off Off session.entropy_file no value no value session.entropy_length 0 0 session.gc_divisor 100 100 session.gc_maxlifetime 1440 1440 session.gc_probability 1 1 session.name osCAdminsID PHPSESSID session.referer_check no value no value session.save_handler files files session.save_path /tmp /tmp session.serialize_handler php php session.use_cookies On On session.use_only_cookies Off Off session.use_trans_sid Off Off となっております。 サーバは Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.3.10 mod_perl/1.26 MySQL 3.23.58 です。 何か対策等ご指導願えればと思います。 どうぞよろしくお願いいたします。 __________________________________ Save the earth http://pr.mail.yahoo.co.jp/ondanka/
