PEAK XOOPS - 管理員ログアウトされます 
管理員ログアウトされます
- You cannot open a new topic into this forum
- Guests cannot post into this forum
Previous post
-
Next post
|
Parent
-
Children.1
|
Posted on 2005/8/24 0:06
chia
From: 台北
Posts: 27
From: 台北
Posts: 27
いつもお世話に成っております。
最近台湾で話題になったの問題ですが、
以前誰か質問したかもしれませんけど、
私は英語全く出来ないので日本語で確認します。
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
以上、宜しくお願い致します。
最近台湾で話題になったの問題ですが、
以前誰か質問したかもしれませんけど、
私は英語全く出来ないので日本語で確認します。
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
以上、宜しくお願い致します。
Votes:2
Average:5.00
GIJOE
Posts: 4110
Posts: 4110
Kikuchiさん、こんにちは。
Quote:はい。実は正常な動作です。
Proxyの設定によっては、セッション中、ころころIPが変わるため、その保護機能は効きません。
Quote:IP固定、という方法が効かないとなると、あとはセッションをなるべく短くする、という消極的な防御策しかないですね。
もし、変動するIPアドレス範囲が狭いのであれば、Protector側にIP保護のビット数を指定できるようにする、なんて手もなくはないですが。
Quote:
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
Proxyの設定によっては、セッション中、ころころIPが変わるため、その保護機能は効きません。
Quote:
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
もし、変動するIPアドレス範囲が狭いのであれば、Protector側にIP保護のビット数を指定できるようにする、なんて手もなくはないですが。
Votes:6
Average:1.67
chia
From: 台北
Posts: 27
From: 台北
Posts: 27
早速のご返事有り難うございます。
自分では固定ipなので、全くこの現象は知らなかった!
今後はこの事については項目の説明に注意を入れます。
ご教示ありがとうございました。
今後ともよろしくお願い致します。
自分では固定ipなので、全くこの現象は知らなかった!
今後はこの事については項目の説明に注意を入れます。
ご教示ありがとうございました。
今後ともよろしくお願い致します。
Votes:0
Average:0.00
Previous post
-
Next post
|
Parent
-
No child
|
Posted on 2005/8/24 13:44
GIJOE
Posts: 4110
Posts: 4110
とりあえず、2.51 で「保護ビット」という設定項目を追加しておきました。
例えば、IPアドレスの変動範囲が、255.255.255.0 のビットマスク内で収まるようなら、24 と指定してください。
これだけでも、だいぶマシなはずです。
例えば、IPアドレスの変動範囲が、255.255.255.0 のビットマスク内で収まるようなら、24 と指定してください。
これだけでも、だいぶマシなはずです。
Votes:0
Average:0.00
Login