JM
pelul****@xrh*****
2008年 4月 1日 (火) 00:48:53 JST
こんにちは。 いつもアドバイス・ご指摘ありがとうございます。 アドバイス頂いた順序と逆になりますが、 >> > ちなみに、サーバの設定で「PHP の session.referer_check をセット」している場合は >> > 「osCommerceによる・・・」のセッションハイジャック対策(P43)を参考に > この2つは同じ内容です。設定値はphpinfoで見られます。 ご指摘ありがとうございます。 この投稿を頂いてから検索して調べました所、osCの管理画面のセッション設定に あたる事が分かりました。 ここはfalseになっていましたので、無効のままでした。 また、更に検索したら、サーバの設定がosCの管理画面で見られる事が分かり、 その中に session.referer_check の確認をする事が出来ました。 私のチェックが甘かったです。大変失礼致しました。 > もちろん鯖によりますが、最近はレン鯖でも結構、何らかの手段で生ログを提供 > してる場合が多いと思います。 apacheのログというのは生ログの事を指すのですね。。。汗 生ログという項目がサーバのコントロールパネルにあり、今日、確認メールが届かない 注文があったので、早速生ログをダウンロードしました。 メールが届かなかったログはまだ1つしか確認できていませんが、 現時点であるログを比較した結果、金子様のご指摘通り、paypalで決済後、 お客様がお店のサイトに戻るリンクをクリックしていない事が送信されない原因 だという事が分かりました。 メールが届く場合は、必ず GET /checkout_process.php?merchant_return_link=に戻る(サイト名) GET /checkout_success.php というログ(いづれもリファラー欄は空欄)があり、その後サイトに戻った形跡が 残っていますが、 メールが届かない場合は、 POST /checkout_confirmation.php というログ(リファラー欄はcheckout_payment.php)で終わっており、 戻ってきた形跡がありませんでした。 はまだ様より紹介のあったログ解析ソフト、とても使いやすかったです。 このおかげで、知識がほぼゼロの私でも、ログを随分楽に見ることが出来ました。 現状のままですと、お客様がリンクをクリックしない限り確定にならないという お客様依存の状態ですので、セッションが切れてしまう可能性はあるようですが、 リダイレクト設定を試してみようと思います。 結果が報告できるような状態になりましたら、改めてこちらに報告したいと思います。 ありがとうございました。
