Cookie による認証がいまいち不調

2006年2月12日(日) 16時32分 by level
B ?

えむもじらでは、一度ログインするとセッション ID を Cookie に保存して、以降(90日有効)明示的なログイン操作をしなくても管理機能等が使えるようにしているのですが、何かのタイミングで Cookie 情報が送信されなくなる現象が頻発し閉口しています。今朝も一度発生して再ログインし、さっきまた発生しました。Cookie マネージャ上ではちゃんと有効な Cookie は残っているのですが、Live HTTP Headers で見ると Cookie が送信された形式がありません。一度発生すると Firefox を再起動してもだめで、再度ログインして Cookie を再設定する必要があります。同じように Cookie で認証するサービスではそんなことは無いのですが。うーむ、なんでだろう。

2/25更新

原因判明。コメント投稿時のクッキー処理時にログイン用セッション情報を上書きしていた。セキュリティ問題となりうるバグだった :-( (実際は問題にはならなかったけど)。「Cookie マネージャ上ではちゃんと有効な Cookie は残っているのですが」というのは勘違いだな、たぶん。

最終更新: 2006年2月25日(土) 12時18分

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。