でもこれよく気づいたね
大手のサイトなのに不正注文防止のためにそれ用のセッションIDを食わせていなかったなんて、今でも信じらんねえ
◆cPNLwLxWRE
予約フォーム後はセッション張ってたんだけど、ちょうど発行する前のページが死んでたから対策していなかったわけじゃないよ。
たまたまセッション始まる前の誘導ページの書き換えがミスってただけ。
誘導ページが表示されなかっただけで内部的にはそれぞれの注文ページが存在したわけか?
◆cPNLwLxWRE
存在してた。だから注文できた。
一番最初のページがダメだっただけ。
当然、ほかのユーザーとの識別のためのセッションIDは食わせてるんだろうけどさ
ページの誘導を外れた場合をはじくようなセッション管理の仕方(Postにハッシュを入れとくなりなんなり)がされてなかったのは驚きだよ
◆cPNLwLxWRE
あくまで予想だけど、動的に動かないページはできるだけイメージ鯖にHTMLファイルで置いて、CGI鯖の負荷を減らす目的があったんじゃないかなーと思う。
ただ、イメージ鯖のHTMLファイル書き換えの失敗は予測していなかった感じかな。
そういうことか
今回の原因としては本来9時になったら自動的に正規の誘導リンクのあるページに切り替わるはずが
それが機能しなかったということか
そして脇道から迂回してアクセス可能だったのも問題
◆cPNLwLxWRE
ただその切り替えるはずのページからセッションが始まるようにPOSTになってたから仕方ない。
一応、問題のページまではGET取得。
◆cPNLwLxWRE
速攻売り切れた、一眼レフとか、トリプルチューナとかは、ちゃんと最初のページの書き換えができてたからね(`・ω・´)
大半の商品は、書き換えミスってた。