monsukeさん、こんにちは。
Quote:
オートログインハックに含まれるcommon.phpの198行目あたりで$_POSTがカラでなければ、session_confirm.phpにリダイレクトし、「時間切れでした。再投稿しますか?」というメッセージを表示していましたので、オートログインハックにセッション切れの再投稿機能があるものと思っていました。
ああ、ほんとうですね。
あまりにも昔なので忘れてました。
確かにそういうことを実装しようとした残骸が見えます。
チケットさえなければ、おそらく動作するだろう、という気もします。
ただ、セッションが切れているのですから、チケットが効かないのは当然ですよね。
gticket2であれば、POSTデータだけは失わないように再投稿画面を出力してくれそうですが。
このあたりは確かに難しいところですね。
私自身、チケットシステムとオートログインで、思いっきり複雑な仕掛けにしちゃってますし。
Quote:
あと余談ですが、X2のカスタムセッションは効いていませんね。
session.gc_maxlifetimeに$xoopsConfig['session_expire']の設定値をセットしていますが、session.cookie_lifetimeにセットしないといけないようです。
環境によって違うのかもしれませんが。
このあたりは、チェックした記憶があります。
少なくともその時は正しく動作しました。
クライアント側(クッキー)の有効期限は、下の方でsetcookie()されてるはずですよ。
gc_maxlifetimeはサーバ側の有効期限設定なので、意味も全く違います。