退会しても購入履歴の閲覧や会員購入が行えてしまう

フォーラム バグ報告 退会しても購入履歴の閲覧や会員購入が行えてしまう

タグ: 

  • このトピックには2件の返信、2人の参加者があり、最後にhmr_takeにより8ヶ月、 2週前に更新されました。
3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #92823
    hmr_take
    参加者

    ——————————————-
    WordPress のバージョン: 5.7
    Welcart のバージョン: 2.1.4
    PHP のバージョン: 7.4
    Welcart専用の拡張プラグインとバージョン: DL Seller 3.1.1
    ご利用のテーマ: WelcartBasic の子テーマ ※カスタマイズを行う前の状態
    症状を確認したブラウザ:
    サーバー【重要】: さくら VPS
    ——————————————–

    はじめまして。
    退会しても別のブラウザでログイン状態が維持され、購入履歴の閲覧や会員購入が行えてしまうようですが、この動作は仕様でしょうか?
    詳しい症状は下記の通りです。

    <症状>
    1.ブラウザ(Chrome)にて、会員登録&ログインを行う ※以降、登録した会員を「アカウントA」とする
    2.ブラウザ(Edge)にて、アカウントAでログインを行う
    3.ブラウザ(Chrome)にて、アカウントAを退会する (管理画面「会員リスト」から会員情報が消えます)
    4.ブラウザ(Edge)にて、アカウントAのログイン状態が維持され、メンバーページ(購入履歴など)の閲覧が可能
    5.ブラウザ(Edge)にて、アカウントAのログイン状態が維持され、会員登録した状態での購入が可能

    ※「DL Seller」を無効にしても症状に変化はありません。

    恐らく、ログインチェック時にSESSIONの確認に加え、DB内の存在確認を行っていないためかと思われます。

    ご協力のほど、よろしくお願い申し上げます。

    #92876
    sagawa
    キーマスター

    こんにちは。

    お問い合わせの内容につきまして、
    ログイン時にチェックしておりますので「4.」のタイミングでログイン画面からログインはできないようになっております。
    しかしながら、ログインしたままの場合はブラウザのセッションに情報を持たせておりますため、セッションが切れるかログアウトされるまではログイン状態が維持される仕様です。

    #92881
    hmr_take
    参加者

    ご回答ありがとうございます。

    退会以前にログインしていたブラウザでログイン状態を維持(セッションを復元)できる場合、購入履歴の閲覧や会員購入などが可能となる部分において仕様とのこと承知いたしました。

    また、複数の端末(PCとスマホなど)でサイトを利用している会員が退会した場合も、上記と同様にログイン状態が維持される可能性(※)があることを理解しました。
    ※特にスマホの場合、ブラウザを起動したまま放置される可能性がある

    ありがとうございました。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。