JM
pelul****@xrh*****
2008年 4月 1日 (火) 13:07:36 JST
みなさんいつもお世話になります。三宅です。 > session.referer_checkと「セッションの再生成」は(同じ事象への対策ではあ > りますが)別のことです。 > > falseだとセッションハイジャックが怖いので、可能ならtrueにしておくことを > 推奨します。 あ・・・。また私、大きな勘違いをしてしまったのですね。。。(汗) うちではゲスト購入のみにしているので、会員登録データ自体が存在せず、 覗かれることはないと思うのですが、trueにしておきました。 > で、そのLocal Valueはnullだったんでしょうか? いいえ。Local Value Master Value 両方ともに「no value」となっています。 > 「Apacheのログ」では通じず、「生ログ」が通じるんですね…(^^;; レンタルサーバのコンパネに「生ログ」というメニューがたまたまあったものですから。 すみません。汗汗
