スレッド:蝋燭はカーズ様
[180] By 蝋燭/CE23A732 ID:
>>179
適当に普通の使い方をしてもらえるだけで十分ですよ。アクセスログやエラーログが出るので実際報告してもらう必要はそんなになかったりします。凶悪にイタズラする方のテストは本職の方にお願いしています。
実際に割り当てられているIDはユーザーからは見ることはできません。cookieに入ってるのは自動ログイン用のトークンなのでログインする度に変わります。cookieを消すとIDが再発行されるはずです。再発行された場合、書き込み可能になる時間が30分後にリセットされているはずです。
特に気にしているのは、ID再発行による書き込み制限の回避やゲストIDのなりすまし、乗っ取りができないことです。あとは普通に使える程度に動いてくれれば大丈夫かなと思っています。
2016-12-30 12:32:00
[返信] [編集]