「session cookie」の検索結果

[cuoluce]

——————————————-
WordPress のバージョン：5.2.3
Welcart のバージョン：1.9.21
PHP のバージョン：7.2.17
WCEX atone　： 1.0.0
ご利用のテーマ：WelcartDefault
症状を確認したブラウザ：
サーバー：エックスサーバー
SSLの利用：常時SS）
——————————————–
あるお客様がatoneで購入しようとしたらエラーで購入できない
とのご連絡をいただきました。
atoneのサポートセンターへ連絡し、調査していただいたところ
「恐れ入りますが、貴社がご利用されております受注カード「Welcart」へ、弊社から確認をしましたところ、
サーバーの設定に起因する可能性があるため、php.iniの設定を確認させていただきたいとの連絡が参りました。」
「今回のシステムエラーについてですが、Welcart様へ確認をさせていただいたところ、
atone側の設定ではなく、加盟店様側のサーバーの設定に問題があるとのことでございますため、
弊社では、詳細なエラー状況をお調べすることができない状況でございます。」

との連絡が入りました。

私の方では、詳しいエラーの状況などが解っていないのですが、atoneのサポートセンターより
Welcart様の方へ連絡が入っておりますでしょうか？

php.ini　の設定は以下の通りです。
－－－－－－－－－－－－－－－－－
[PHP]
engine = On

safe_mode = Off
safe_mode_gid = Off
safe_mode_include_dir =
safe_mode_exec_dir =
safe_mode_allowed_env_vars = PHP_
safe_mode_protected_env_vars = LD_LIBRARY_PATH

error_reporting = E_ALL & ~E_NOTICE

display_errors = Off
display_startup_errors = Off

max_execution_time = 30
max_input_time = 60
memory_limit = 200M

register_globals = Off
register_long_arrays = Off
register_argc_argv = Off

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

allow_url_fopen = On
allow_url_include = Off
file_uploads = On

post_max_size = 30M
upload_max_filesize = 30M

zend.ze1_compatibility_mode = Off
short_open_tag = On
asp_tags = Off
precision = 14
y2k_compliance = On
output_buffering = 4096
zlib.output_compression = Off
implicit_flush = Off
unserialize_callback_func=
serialize_precision = 100
allow_call_time_pass_reference = Off
disable_functions =
disable_classes =
expose_php = Off
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = Off
ignore_repeated_source = Off
report_memleaks = On
track_errors = Off
variables_order = “EGPCS”
auto_globals_jit = On
auto_prepend_file =
auto_append_file =
default_mimetype = “text/html”
doc_root =
user_dir =
;extension_dir = “/usr/lib/php/modules”
enable_dl = On
default_socket_timeout = 60

[mbstring]
mbstring.language = Japanese
mbstring.internal_encoding = EUC-JP
mbstring.http_input = auto
mbstring.http_output = SJIS
mbstring.encoding_translation = Off
mbstring.detect_order = auto
mbstring.substitute_character = none;

[Date]
date.timezone = Asia/Tokyo

[Syslog]
define_syslog_variables = Off

[mail function]
SMTP = localhost
smtp_port = 25
sendmail_path = /usr/sbin/sendmail -t -i

[SQL]
sql.safe_mode = Off

[ODBC]
odbc.allow_persistent = On
odbc.check_persistent = On
odbc.max_persistent = -1
odbc.max_links = -1
odbc.defaultlrl = 4096
odbc.defaultbinmode = 1

[MySQL]
mysql.allow_persistent = On
mysql.max_persistent = -1
mysql.max_links = -1
mysql.default_port =
mysql.default_socket =
mysql.default_host =
mysql.default_user =
mysql.default_password =
mysql.connect_timeout = 60
mysql.trace_mode = Off

[MySQLi]
mysqli.max_links = -1
mysqli.default_port = 3306
mysqli.default_socket =
mysqli.default_host =
mysqli.default_user =
mysqli.default_pw =
mysqli.reconnect = Off

[mSQL]
msql.allow_persistent = On
msql.max_persistent = -1
msql.max_links = -1

[PostgresSQL]
pgsql.allow_persistent = On
pgsql.auto_reset_persistent = Off
pgsql.max_persistent = -1
pgsql.max_links = -1
pgsql.ignore_notice = 0
pgsql.log_notice = 0

[Sybase]
sybase.allow_persistent = On
sybase.max_persistent = -1
sybase.max_links = -1
sybase.min_error_severity = 10
sybase.min_message_severity = 10
sybase.compatability_mode = Off

[Sybase-CT]
sybct.allow_persistent = On
sybct.max_persistent = -1
sybct.max_links = -1
sybct.min_server_severity = 10
sybct.min_client_severity = 10

[bcmath]
bcmath.scale = 0

[browscap]

[Informix]
ifx.default_host =
ifx.default_user =
ifx.default_password =
ifx.allow_persistent = On
ifx.max_persistent = -1
ifx.max_links = -1
ifx.textasvarchar = 0
ifx.byteasvarchar = 0
ifx.charasvarchar = 0
ifx.blobinfile = 0
ifx.nullformat = 0

[Session]
session.save_handler = files
session.save_path = /var/lib/php/session
session.use_cookies = 1
session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.hash_function = 1
session.hash_bits_per_character = 5

[MSSQL]
mssql.allow_persistent = On
mssql.max_persistent = -1
mssql.max_links = -1
mssql.min_error_severity = 10
mssql.min_message_severity = 10
mssql.compatability_mode = Off
mssql.secure_connection = Off

[Assertion]

[Verisign Payflow Pro]
pfpro.defaulthost = “test-payflow.verisign.com”
pfpro.defaultport = 443
pfpro.defaulttimeout = 30

[COM]

[FrontBase]

[gd]

[exif]

[Tidy]
tidy.clean_output = Off

[soap]
soap.wsdl_cache_enabled=1
soap.wsdl_cache_dir=”/tmp”
soap.wsdl_cache_ttl=86400

[APC]

[Zend Optimizer]
zend_extension = opcache.so
－－－－－－－－－－－－－－－－－

何か、設定に不備がございますでしょうか？

ちなみに、atone導入以降、１０人ほどのお客様から無事ご注文をいただいております。

以上　宜しくお願いいたします。

[zzrys]

https だけで運用する場合

php.ini で
session.cookie_secure = 1
をした方がいいのでしょうか？

もしかすると
https://www.welcart.com/community/forums/topic/cookie%e3%81%aesecure%e5%b1%9e%e6%80%a7%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6
の質問を見た感じ
https://www.welcart.com/archives/tips/tips-20180105-3
の
3. Welcartの設定を変更する
の設定で同じ事をやっているのかもとも思ったのですが。

[hys73]

いつもお世話になっております。
ペイジェントに再度URLを申告し、決済はできるようになりましたが、
「決済エラーが発生しました。決済エラーログを確認してください。」と表示されてしまいました。

決済エラーログは下記の通りですが、何が悪いのでしょうか。

登録日 2017-10-26 14:39:45
リンクキー 2126976848
処理結果 RESPONSE ERROR
1 Date: Thu, 26 Oct 2017 05:39:45 GMT
2 Content-Type: text/html;charset=UTF-8
3 Content-Length: 114
4 Set-Cookie: JSESSIONID=BC76779CB8882A0818F96D7279782A2C; Path=/v; Secure
5 Connection: close
6
7
8 result=1
9 response_code=P008
10 response_detail=”customer_name”パラメータの値はタイプが不正です。

[skobayashi]

回答ありがとうございます。

具体的にphp.iniのどの項目を変更すればいいのでしょうか。

ロリポップでは、session関係では設定可能な項目は下記3つだけのようです。
　session.auto_start
　session.use_trans_sid
　session.use_only_cookies

[zes]

——————————————-
WordPress のバージョン：3.7.1
Welcart のバージョン：1.2.2
ご利用のテーマ：
症状を確認したブラウザ：firefox chrome ie
サーバー（会社名、サービス名）：cpi
SSLの利用：　独自
WordPress のパーマリンク設定：
——————————————–

お世話になっております。
カート利用させていただきありがとうございます。
色々と試行錯誤したのですが解決できずご助力いただければと存じます。

カートが空になってしまう現象が発生しております。
発生条件としては
1.商品ページからカートへ商品を追加
　　↓
2.買い物を続けるボタンを押しトップへ戻る
　　↓
3.カートへのリンクよりカートページに移動
　　↓
4.カート内が空
となります。
「uscesid=」以降が2.～3.で変わってしまいカート内が空になってしまうようです。

下記URLのフォーラムに事象が近いので記載の対策はほぼ試しましたが、うまく対応出来ず。
https://www.welcart.com/community/forums/topic/session%e3%81%ae%e5%95%8f%e9%a1%8c%ef%bc%88%e3%82%ab%e3%83%bc%e3%83%88%e3%81%8c%e7%a9%ba%e3%81%ab%e3%81%aa%e3%81%a3%e3%81%9f%e3%82%8a1%e5%80%8b%e3%81%ab%e3%81%aa%e3%81%a3%e3%81%9f%e3%82%8a%e3%81%99%e3

phpinfoを見るとcookieの違いはhttps、httpに違いはありませんでした。
また、httpとhttpsでsessionの橋渡しがうまくいかないのでは思い

<?php
    $permalink = USCES_CART_URL;
    $output = str_replace( 'https://', 'http://', $permalink );
?>
<a href="<?php echo $output; ?>">View Cart</a>

として「お客様情報」以降のページのみhttpsの表示をするよう試してみましたがこちらもうまくいきませんでした。

1度目にトップページへ戻る際にhttpの「uscesid=」がリセットされ、再度新規のものが入ってしまいます。

以上、ご教授いただければ幸いです。

[mamekichi]

長らくXREA＋で運用していましたが、先頃core-minに乗り換えました。ついでに独自sslで運用しています。

私のところでは、以下のような設定をしています。

1. root/ に tmp を 700 で作成し、 wp-adminに 下記の１行の php.ini を追加しています。

session.save_path=/virtual/アカウント名/tmp

これで、セッションファイルのwarnigは出なくなります。

2 root /public_html /(URLと同じ) /wp-content /themes /welcart_default　にある functions.php に、以下を追加しています。

/** SSLの問題回避**/

add_filter(‘usces_sessid_force’, ‘my_sessid_force’);

function my_sessid_force( $notuse ){

if (!empty($_SERVER))

return $_SERVER;

else

return $_SERVER;

}

/** Paypalの問題回避 **/

add_filter( ‘usces_filter_cookie’, ‘my_filter_cookie’);

function my_filter_cookie($nouse){

return true;

}

3 root /public_html /(URLと同じ) /wp-content /plugins /usc-e-shop /logs の .log と .txt をバージョンアップ毎に602にしています。こうしないと、買い物が完了した時点でワーニングが出ます。

なお、現在使用しているのは　Version 1.2.3.1301213　です。

（納品書等の内税の表記に問題があるのでバージョンアップを控えています）

[makois]

ご回答ありがとうございます m(_ _)m

ご指摘を受けて改めて調べてみると、確かに「session.cookie_secure」は「

セキュアな接続を通じてのみCookieを送信できるかどうか」を指定するものとの事でした。。。

なので、この設定をしていると、SSL環境と非SSL環境で同じクッキーを使っている場合はセッションが継続できなくなってしまうのですね。。

ひとまず「session.cookie_secure=1」の記述を外して、Welcartが正しく動作するようになりました (^_^)

「セッションハイジャックを防ぐためにはCookieのSecure属性を設定する事が重要」とか勧められて安易にphp.iniを変更してしまいましたが、よく分かってない事には手を出さないのがよさそうですね。。 (^_^;

どうもありがとうございました！

[nanbu]

こんにちは。

session.cookie_secureを強制的にオンにしてしまうと、非SSLでクッキーが使えなくなってしまうのではないでしょうか。

[makois]

動作に関するご質問の場合は必ずご記入ください。

---

WordPress のバージョン：3.3.1

Welcart のバージョン：1.2.3.1301213

ご利用のテーマ：オリジナル

症状を確認したブラウザ：Chrome ver 25.0

サーバー（会社名、サービス名）：さくらインターネット　レンタルサーバ（スタンダード）

SSLの利用：共用SSL

WordPress のパーマリンク設定：デフォルト（p=123）

---

いつもお世話になっております。

Welcartのような便利なものを提供してくださり、ありがとうございます！

Welcartを使用したサイトを開設するにあたり、セキュリティに関して一つ質問させてください。

セキュリティについては素人なのですが、ネットを見ているとSSLを使用すると共にCookieのSecure属性というものを設定したほうがよいという情報を見つけましたので、テスト的にWelcartを配置しているサイトで、php.iniに「session.cookie_secure = 1」という設定を行いました。

すると、SSL状態でログインできるのですが、そこからホーム(SSLではない)に戻るとログイン状態が解除されてしまいました。

そこで質問なのですが、Welcartでは上記の「session.cookie_secure=1」という設定は行わないほうが良いのでしょうか？それとも私の設定の仕方が間違っているのでしょうか？

お手数をおかけしますが、よろしくお願いいたします。

[go]

phpinfo();を設置して調べてみると共有SSLとhttpにクッキーの違いがありました。

PHP Variables

共有ssl

_COOKIE[“uk4f4058bdb6817”] 3l48sj2op2bkajo0e8vjhuhpf1

_COOKIE[“uk4f404ff300754”] s9ea1k2u8i4fip90229a02lqe7

http

_COOKIE[“uk4f4058bdb6817”] l7iv70gsrj8fq3l68nc7pp6jc4

_COOKIE[“admuk4f4058bdb6817”] kksgcbko2bg88en0norsf271d6

クッキーは、uk4f4058bdb6817ですが、読み込んでるセッションが違うみたいです。

3l48sj2op2bkajo0e8vjhuhpf1は、実際には、

/virtual/xxx/public_htm/xxx.net/sessionフォルダに、

sess_3l48sj2op2bkajo0e8vjhuhpf1

で保存されています。同様に、httpのuk4f4058bdb6817も

sess_l7iv70gsrj8fq3l68nc7pp6jc4

で保存されていました。

なので、共有SSLとHTTPとセッションが別れて保存されるようです。

ただ、以前のようにセッションが何個も作られるわけではないので解決に近づいたと思います。

もう少し調べてみます

[go]

はじめまして、

CoreserverにてWelcartでショップイング差止を作らせて頂きました。

guestの状態で商品をカートに入れて、ホームに戻ったりカートに行ったりすると

カートが空になったり追加した商品が表示されたりします。

2商品入れると、今入れた1商品だけ表示されたり、前に入れた商品が表示されたりします。

カートを何回か押すと、正常表示・空・1商品だけなど繰り返します。

ログインしてカートを見たりホームに行ったり違うページに行くとguestになったり、

会員が表示されたりします。

共有SSL環境でこういう事例があったのでなんとか自力で直そうと思いましたが解決できませんでした。

共有SSL環境・SSLを使わない環境ともに同様の症状が起きます。

多分セッションがうまく読めたり読めなかったりしている状態だと思います。

同じサーバーに２つショップを作りましたが同様な状態です。

大変お手数ですがよろしくお願いいたします。

同じCoreserverで複数のWelcartを設置しました。

---

WordPress のバージョン：3.3.1

Welcart のバージョン：1.1.2

ご利用のテーマ：defaultとCloth 3 Columns

症状を確認したブラウザ：IE,Firfox,Chrome

サーバー（会社名、サービス名）：Coreserver

SSLの利用：　無し と 共用SSL　同様の症状

WordPress のパーマリンク設定：defaultと/%category%/%postname%　同様の症状

---

.htaccess

---

php_value session.save_path /virtual/xxx/public_html/xxx.com/session

php_value session.name SES1

php_value session.cookie_lifetime 3600

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

---

フォルダを手動で作る

/virtual/xxx/public_html/xxx.com/wp-content/uploads

/virtual/xxx/public_html/xxx.com/session

両方ともパーミッション　707

テーマのfunctions.phpに追加

---

add_filter(‘usces_sessid_force’, ‘my_sessid_force’);

function my_sessid_force( $notuse ){

if (!empty($_SERVER)) {

return $_SERVER;

}

return $_SERVER;

}

---

●片方のサイトだけ

/virtual/xxx/public_html/xxx.net/wp-adminに以下を設置

.htaccess

---

# 画像・ファイルアップロード

<files async-upload.php>

AddHandler application/x-httpd-phpcgi .php

</files>

# プラグイン・テーマ 新規インストール／アップグレード

<Files update.php>

AddHandler application/x-httpd-phpcgi .php

</Files>

# 本体アップグレード

<Files update-core.php>

AddHandler application/x-httpd-phpcgi .php

</Files>

---

php.ini

---

session.save_path = /virtual/xxx/public_html/xxx.net/session

---

上記を設定してもまだ　外観＞ウェジェットのWelcartポストなどをサイドメニューに

追加すると以下のようなエラーがでます。

ブラウザをリロードすると正常に表示されます。

---

Warning: Unknown: open(/tmp/sess_0c22fac2c13ffecfd683c51ae593b87c, O_RDWR) failed: Permission denied (13) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0

---

もう片方のサイトはなにをしたのか？wp-adminになにも設置しなくても正常でエラーもでません。

[Konoha]

初めて投稿させていただきます。

私もXServerにてここ1週間くらいikuemi様とまったく同様の問題で悩んでおります。

原因追求をしようと奮闘していましたが、良く分かりませんでしたので、

取り急ぎ確認した症状のみご連絡させていただきます。

■WordPress3.3.1を新規インストール⇒Welcart1.1.1をインストール（その他プラグインは一切入れていない状態）。パーマリンク設定がデフォルトでもSLLページに遷移しない事がほとんどです。でもパーマリンク設定がデフォルト（3種類）のいづれかででSSLが通るときもあるのでよくわかりません。

■パーマリンク設定をカスタムにして/%category%/%post_id%などにすると遷移しないことが多かったです。/%post_id%.htmlなどにすると遷移する場合が稀にありました。

■上記新規インストールにて偶然にもSSLページ遷移した場合。またWordPressを上書き更新（自動アップデート）するとSSLページに遷移しなくなってしまいました。（Wordpressアップデートを想定したテストです）

余談ですが、現在のXserverはサーバー側が用意したphp.iniを使用するかしないかをON、OFFにて管理画面で行うようになっています。ONにした場合には、サーバー側で用意されたphp.iniが優先される仕組みのようです。

デフォルトのsession.save_pathの問題かなとも思いましたが、ちゃんと動いているようでした。

.htaccessの設定も特に問題があるような箇所は見受けられません。

※.htaccess

---

suPHP_ConfigPath /home/***/***.jp/xserver_php/ *php.ini設定パス

AddHandler x-httpd-php5.3 .php .phps

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

---

※Xserver側デフォルトphp.ini（session部分のみ）

---

[Session]

session.save_handler = files

session.save_path = /var/lib/php/session

session.use_cookies = 1

session.use_only_cookies = 1

session.name = PHPSESSID

session.auto_start = 0

session.cookie_lifetime = 0

session.cookie_path = /

session.cookie_domain =

session.serialize_handler = php

session.gc_probability = 1

session.gc_divisor = 1000

session.gc_maxlifetime = 1440

session.bug_compat_42 = 0

session.bug_compat_warn = 1

session.referer_check =

session.entropy_length = 0

session.entropy_file =

session.cache_limiter = nocache

session.cache_expire = 180

session.use_trans_sid = 0

session.hash_function = 1

session.hash_bits_per_character = 5

---

的外れでしたらすみません。