Re: CookieのSecure属性について

2013 年 3 月 16 日

ホーム フォーラム 使い方全般 CookieのSecure属性について Re: CookieのSecure属性について

#66307

makois
参加者

ご回答ありがとうございます m(_ _)m

ご指摘を受けて改めて調べてみると、確かに「session.cookie_secure」は「

セキュアな接続を通じてのみCookieを送信できるかどうか」を指定するものとの事でした。。。

なので、この設定をしていると、SSL環境と非SSL環境で同じクッキーを使っている場合はセッションが継続できなくなってしまうのですね。。

ひとまず「session.cookie_secure=1」の記述を外して、Welcartが正しく動作するようになりました (^_^)

「セッションハイジャックを防ぐためにはCookieのSecure属性を設定する事が重要」とか勧められて安易にphp.iniを変更してしまいましたが、よく分かってない事には手を出さないのがよさそうですね。。 (^_^;

どうもありがとうございました!