Q&Aあるサイトを運営しています。
PHPで制作しているのですが、ここ最近利用者からログインがうまくいかない、という問い合わせを受けます。
自社のスマホ端末やPCから起こったことはありません。
2件ほど起こっており、いずれもAUで生じています。
Apacheのアクセスログを調査したところ、下記のことがわかっております。
①ログイン処理→遷移先と進む際、ログインがうまくいかないユーザはIPアドレスが変わっている。
②ユーザエージェントに下記が含まれる端末で発生する「Chrome/30.0.0.0 Mobile Safari/537.36」
③ログイン画面はSSLのページ、リダイレクト先はSSLがないページである。
IPアドレスが変わる現象が何となく悪いような気がしていますが、はっきりとした原因は再現が取れないためわかっておりません。
SSLあるページとないページの行き来でIPアドレスが変わるなどという現象はあるのでしょうか?
またログイン状態が保持されなくなるなんていうことはあるのでしょうか?
少しでも心当たりがありましたら、ご回答よろしくお願いします
回答2件
0
ベストアンサー
faviconがないとセッション切れ起こすみたいですが、如何でしょう?
古い情報ですと、http-https間でのsecure属性対応があると望ましいようです。
ちなみに、auのIPアドレスは、同端末でも変わるみたいで、セッション切れのタイミングで起こるようです。
なので、セッションが切れることについて、検証したほうが良いです。
ちなみに、自社スマホはau回線でなくwifi環境であれば、検証としては不十分かもです。
以上、推測的な回答になります。
投稿2015/09/28 13:06
総合スコア1124
0
自己解決いたしました。
フレームワークによるセッションハイジャック対策で、$_SERVER['REMOTE_ADDR']と$_SESSION['REMOTE_ADDR']が一致しない時にセッションを破棄するようになっておりました。
とりあえずスマートフォンでログイン出来ない事例の改善が早急なタスクだったため、その部分をスマートフォン時のみ回避するようにしました
投稿2015/10/01 08:42
総合スコア888
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/10/01 11:04