Edited at

巷に溢れかえるCGI::Session ip-match の罠

More than 1 year has passed since last update.

Perl CGI::Sessionでセッション管理している方、今一度ソースコードを見返して下さい。

image

use CGI::Session qw/-ip-match/;

もしこうなっていたら、貴方のCGIはIPアドレスチェックなんかしていません。

本当はこうです!!!

use CGI::Session qw/-ip_match/;

マイナスではなく、アンダースコアです!!!

追記

Session.pm の説明文が初期の頃 -ip-match になってたらしく、2年間そのまま放置。

後から気付いて、-ip_match に変更したのですが、後の祭りだったという顛末みたいです。

たぶんここらへんが元

image

検索すると他にも、古いTutorial.pod のサンプルコードをそのまま紹介しているサイトがわんさか出てきます。

ぜひ、管理人様に教えて修正依頼を掛けて下さい。