graffiti on the web Zencartのセッションについてですが、以下の環境に該当する場合は、少々対応が必要なようです。
サーバが専用SSLではなく、共用のSSLを利用している。
カスタマイズの際にURLをそのまま張り付けて使用している。
静的htmlへのリンクがZencartのサイト内に含まれている。
私の管理するZencartのサイトは上記の全てに当てはまっていました・・・orz
解決策の前にZencartのセッションの基本的な仕組みについて説明したいと思います。
…
PHPでセッションを完全に破棄する
<?php
// セッション変数を全て解除する
$_SESSION = array();
// セッションを切断するにはセッションクッキーも削除する。
// Note: セッション情報だけでなくセッションを破壊する。
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), ”, time()-42000, ‘/’);
}
// 最終的に、セッションを破壊する
session_destroy();
?>
参考サイト:http://d.hatena.ne.jp/Kappuccino/20080726/1217049706
この投稿へのコメント
コメントはまだありません。