ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 12 years ago

Closed 12 years ago

#4444 closed defect (invalid)

携帯のセッション情報

Reported by: tomonaga Owned by: nobody
Priority: minor Milestone:
Component: 指定しない Version: 2.14.x
Keywords: Cc:

Description

http://sns.openpne.jp/communityTopic/5971

ここを知らなくて「質問全般」でも同じ質問をアップしてます。

トピック検索が出来ないので重複していたらすみません。

■稼働環境
OpenPNE v2.14.5
サーバー:さくらインターネット(プレミアム)
PHP:5.2.13
MySQL:5.1.42
携帯:docomo SH906i

掲題の件ですが、携帯サイトにログインしている状態から、携帯用フリーページへ
画面遷移する際に、一度ログアウトしてしまいます。仕方無いのでログイン認証を行うと
そのフリーページへ画面遷移してくれます。

またそのフリーページから「PCメールアドレス登録」ページへ画面遷移する際にも
一度ログアウトしてから、再度ログイン認証を行い「PCメールアドレス登録」ページへ
画面遷移する流れとなります。

▼画面遷移の状態
①ログイン後のトップページ
http://hoge.com/?m=ktai&a=&ksid=5a978bb2abfc9f253...
↓
②ログアウトしてログイン前のトップページへ画面遷移
http://hoge.com/?m=ktai&a=page_h_free_page&c_free...
↓
③かんたんログインで認証を行う
↓
④携帯フリーページ(SNS認証あり)
http://hoge.com/?m=ktai&a=page_h_free_page&c_free...
↓
⑤ログアウトしてログイン前のトップページへ画面遷移
http://hoge.com/?m=ktai&a=page_h_pc_send
↓
⑥かんたんログインで認証を行う
↓
⑦「PCメールアドレス登録」ページ
http://hoge.com/?m=ktai&a=page_h_pc_send&ksid=eca...

※試しにSNS認証なしへ設定変更してみましたがこちらも同じ状態でした。

ログアウトせずに画面遷移を行いたいのですが、URLを見ると②と⑤で「?ksid=****」が
抜けているのでセッション情報が渡されて無い状態だと思います。

これがログアウトする原因だと思うのですが
どこかOpenPNE側の設定が抜けているのでしょうか?
それともさくらの設定で解決出来るのでしょうか?

Change History (1)

comment:1 Changed 12 years ago by bito

Keywords: 再現待ち removed
Resolution: invalid
Status: newclosed

#789 にあるようにこの動作は仕様です。 フリーページ内のリンクから外部サイトへ移動すると、リファラからセッションIDが漏れる危険性がありセキュリティの観点からセッションIDを引き回さない仕様になっています。

Note: See TracTickets for help on using tickets.