Kikuchiさん、こんにちは。
Quote:
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
はい。実は正常な動作です。
Proxyの設定によっては、セッション中、ころころIPが変わるため、その保護機能は効きません。
Quote:
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
IP固定、という方法が効かないとなると、あとはセッションをなるべく短くする、という消極的な防御策しかないですね。
もし、変動するIPアドレス範囲が狭いのであれば、Protector側にIP保護のビット数を指定できるようにする、なんて手もなくはないですが。