SSLでのサーバー固有の環境変数取得制限

Xrea、Coreserverでは、SSL時に$_SERVER[‘REMOTE_ADDR’]の取得ができません。代替として$_SERVER[‘HTTP_X_FORWARDED_FOR’]が用意されているようです。この様なサーバーでセッションの整合性を保つには以下の様にしてフィルターの適用が必要になります。

add_filter('usces_sessid_force', 'my_sessid_force');
function my_sessid_force( $notuse ){
	if (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
		return $_SERVER['HTTP_X_FORWARDED_FOR'];
	else
		return $_SERVER['REMOTE_ADDR'];
}

上記の要因から次の様な症状が出ると考えられます。

症状
SSL を有効化すると会員のログイン状態がおかしくなる