いつもお世話に成っております。
最近台湾で話題になったの問題ですが、
以前誰か質問したかもしれませんけど、
私は英語全く出来ないので日本語で確認します。
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
以上、宜しくお願い致します。
Kikuchiさん、こんにちは。
Quote:
セッションハイジャック対策で管理員をONにした場合
管理員はログオンしてもすぐログアウトされます。
特にproxyを使用したの時はほぼ同時にログアウトされちゃう!
IP変動を禁止するグループからはずしたら正常に戻りました。
このような現象は正常でしょうか?
はい。実は正常な動作です。
Proxyの設定によっては、セッション中、ころころIPが変わるため、その保護機能は効きません。
Quote:
また、セッションハイジャック対策で管理員を保護したいけど、
どうすれば良いでしょうか?
セッションの時間設定は 60 です。
IP固定、という方法が効かないとなると、あとはセッションをなるべく短くする、という消極的な防御策しかないですね。
もし、変動するIPアドレス範囲が狭いのであれば、Protector側にIP保護のビット数を指定できるようにする、なんて手もなくはないですが。