Seiji Sogabe
sogab****@alles*****
2006年 3月 21日 (火) 13:14:12 JST
曽我部です。 ocn wrote: > 木村です > > いろいろ試していたら治りましたが修正した部分の内容を理解してないので > チョット不安が残ります。 > > login.php内の赤の部分をTrueからfailに書き換えました。 赤色ってどこでしょう? http://www.bitscope.co.jp/tep/ml.html の 「メーリングリストに参加する前に」 にかいてありますが、 Outlook Express をお使いの方 or ML 初心者の方へ http://www.net-newbie.com/netiquette/outlook.html をまずみてOutlookの設定を見直してください。HTMLメールは必要でない限り やめておいたほうが無難です。 > if (SESSION_RECREATE == 'fail') { // 2004/04/25 Add session ここのfailですがもとに戻して、管理画面の基本設定 -> セッション -> セッションの再生成 を false にしてください。 > これって他に弊害が出ますでしょうかアドバイスいただければ幸いです。 Session Fixation攻撃 http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html に関係するので、極力trueのほうがいいと思います。 手元にWindows環境がないので確認できないのですが、 http://lists.sourceforge.jp/pipermail/tep-j-general/2005-May/015655.html のスレッドと似た原因かもしれません。 IE6の設定を見直したらどうでしょうか。 では。 -- sogab****@alles*****
