ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 12 years ago

Closed 12 years ago

#3622 closed defect (invalid)

sleipnirで画面遷移が行えない

Reported by: kiwa Owned by: ebihara
Priority: minor Milestone:
Component: core Version: 3.0.x
Keywords: Cc:

Description

http://openpne3.openpne.jp/communityTopic/1より遷移

【画面】 -
【概要】 sleipnir2.8.4で画面遷移が行えない
【再現手順】
1. sleipnir2.8.4でSNSを開き、ログインする
2. SNS内の適当なリンクをクリックする
3. ページを遷移時にログアウトしてしまう

【その他】
OSはWindowsXP
Firefox3.0.6では再現せず。それ以外のブラウザではまだ確認していない

Change History (4)

comment:1 Changed 12 years ago by kiwa

http://openpne3.openpne.jp/communityTopic/1 で情報をいただきました

Sleipnir2.8.4の件ですが、ここではその現象が起こりますが、自分のサーバで構築したものでは起こりませんでした。

参考までにですが、、、
以前にCakePHPでsession_regenerate_id()を利用すると、この現象が起こったことがあります。
その時は原因が不明で、結局session_regenerate_id()を利用しないようにして解決しました。

comment:2 Changed 12 years ago by ebihara

Owner: changed from nobody to ebihara
Status: newassigned

調査します

comment:3 Changed 12 years ago by ebihara

現象を確認できましたが、 OpenPNE3 の問題ではなくデモサイトの環境に依る要因が強いです。

この件に関しての概要として、開発談義での海老原の発言を引用します。

[09/02/20 19:47:34] 海老原昂輔 (Kousuke Ebihara): 簡単に言うと、
1. suhosin 拡張によってセッションがUAの値に基づいて作られる
2. Sleipnir でログインとかページ遷移とかする
3. Sleipnir が通常とは異なるUAで /favicon.ico に GET しようとする
4. だが /favicon.ico はない
5. mod_rewrite により、 /favicon.ico への GET が OpenPNE3 の PHP スクリプトに行く
6. セッション生成時のUA と /favicon.ico へのアクセス時の UA が違うため、 suhosin がセッションを無効化する
7. ログアウト

発覚に当たる根拠、経緯などは以下の個人ブログのエントリにて報告しました。 http://d.hatena.ne.jp/co3k/20090220/1235130722

comment:4 Changed 12 years ago by ebihara

Resolution: invalid
Status: assignedclosed

suhosin の設定を無効にしたため、現象が発生しなくなりました。

デモサイト側の問題ということで invalid でクローズします。

Note: See TracTickets for help on using tickets.