当サイトで発生したサイトログインの不具合についてご報告します。
サイトログインの不具合について
経緯
- サイトのサーバーを新しいものに切り替え
- 以降から、特定の条件で自分以外の特定アカウントでログインとなってしまう現象が発生しているとの報告を受ける
- 自身でも同じ現象を確認
対策
- サーバー側のセッション情報を全て削除
- 自動ログイン用のハッシュキーを全て削除
- Security.salt 等の変更
- ロジックの見直し
サーバーを切り替えたことでセッション周りの整合性がおかしくなったのかなど、いろいろと考えた結果上記のような対応をしつつ 2回線、複数アカウントで 1時間ほどテストしてみました。テストでは現象が再現しませんでした。
再び不具合等が発生された方がいましたら、詳細等を問い合わせフォームもしくはリンク先に掲載しているメールアドレスまでお送り頂けると助かります。
この度は、不具合でご迷惑をおかけしまして大変申し訳ございませんでした。
