[news]ローソンチケットが会員の個人情報を誤表示、サイトを一時閉鎖
http://itpro.nikkeibp.co.jp/article/NEWS/20051024/223320/
会員に別の会員の個人情報を誤って表示する事件が4件発生
これむずいなぁ。「セッション管理がうまくいかないときがある」ってことでしょ。セッションIDは類推されずらいはずだし、時間を種にしてセッションID作ってるから、類似しないはずなんだけどなぁ。。。
高負荷で、たまたまセッションIDが重複した?
http://itpro.nikkeibp.co.jp/article/NEWS/20051024/223320/
会員に別の会員の個人情報を誤って表示する事件が4件発生
これむずいなぁ。「セッション管理がうまくいかないときがある」ってことでしょ。セッションIDは類推されずらいはずだし、時間を種にしてセッションID作ってるから、類似しないはずなんだけどなぁ。。。
高負荷で、たまたまセッションIDが重複した?