Ignore:
Timestamp:
2014/03/19 23:12:02 (8 years ago)
Author:
shutta
Message:

#2513 (Session Fixation対策)
ログイン後には、セッションIDを新しいIDに更新するよう修正。

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2_13-dev/data/class/SC_Customer.php

    r23124 r23352  
    316316                    return false; 
    317317                } else { 
     318                    // Session Fixation対策 
     319                    SC_Session_Ex::regenerateSID(); 
     320 
    318321                    $this->updateMobilePhoneId(); 
    319322 
     
    328331                    return false; 
    329332                } else { 
     333                    // Session Fixation対策 
     334                    SC_Session_Ex::regenerateSID(); 
     335 
    330336                    return true; 
    331337                } 
Note: See TracChangeset for help on using the changeset viewer.