Ignore:
Timestamp:
2014/03/19 23:12:02 (10 years ago)
Author:
shutta
Message:

#2513 (Session Fixation対策)
ログイン後には、セッションIDを新しいIDに更新するよう修正。

Location:
branches/version-2_13-dev/data/class
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_13-dev/data/class/SC_Customer.php

    r23124 r23352  
    316316                    return false; 
    317317                } else { 
     318                    // Session Fixation対策 
     319                    SC_Session_Ex::regenerateSID(); 
     320 
    318321                    $this->updateMobilePhoneId(); 
    319322 
     
    328331                    return false; 
    329332                } else { 
     333                    // Session Fixation対策 
     334                    SC_Session_Ex::regenerateSID(); 
     335 
    330336                    return true; 
    331337                } 
  • branches/version-2_13-dev/data/class/SC_Session.php

    r23279 r23352  
    134134        GC_Utils_Ex::gfPrintLog('logout : user='.$this->login_id.' auth='.$this->authority.' sid='.$this->sid); 
    135135    } 
     136 
     137    /** 
     138     * セッションIDを新しいIDに書き換える 
     139     * 
     140     * @return bool 
     141     */ 
     142    public function regenerateSID() 
     143    { 
     144        return session_regenerate_id(true); 
     145    } 
    136146} 
  • branches/version-2_13-dev/data/class/pages/admin/LC_Page_Admin_Index.php

    r23124 r23352  
    186186    public function lfSetLoginSession($member_id, $login_id, $authority, $login_name, $last_login) 
    187187    { 
     188        // Session Fixation対策 
     189        SC_Session_Ex::regenerateSID(); 
     190 
    188191        $objSess = new SC_Session_Ex(); 
    189192        // 認証済みの設定 
Note: See TracChangeset for help on using the changeset viewer.