どうか教えて下さい!
| 質問 > フロント機能 > 会員のログインについて |
フロント機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| ary |
投稿日時: 2014/11/29 16:38
対応状況: −−−
|
半人前   登録日: 2014/11/6 居住地: 投稿: 12 |
会員のログインについて 2.13.3
TOPページでメールアドレスとパスワードを入力してログインすると、「不正なページ移動です。」と表示されてしまいます。 いろいろ調べたところトップページが独自ドメイン、ログイン後は共用SSLへ移行させようとしているのですが、 SSLと非SSLでURLが異なるのでセッション間のデータの受け渡しがうまく行かないことが原因ではということが分かりました。 そこで、このURLの比較の処理を行っているファイルを修正してトップページからのドメインであれば正常に処理されるようにしたいのですが、どのファイルでこれを行っているのか見つけられません。 もしそのファイル名や記述の仕方などお分かりになる方がおりましたら、お教え願えませんでしょうか。 よろしくお願いします。 EC-CUBE 2.13.3 サーバーOS FreeBSD www2414.sakura.ne.jp 9.1-RELEASE-p15 FreeBSD 9.1-RELEASE-p15 #1: Wed Jun 11 02:25:45 JST 2014 admin@www3300.sakura.ne.jp:/usr/obj/home/pkg/src/sys/SAKURA17 amd64 DBサーバー MySQL 5.5.38-log WEBサーバー Apache/2.2.25 |
| ary |
投稿日時: 2014/11/29 21:15
対応状況: 解決済
|
半人前 登録日: 2014/11/6 居住地: 投稿: 12 |
Re: 会員のログインについて 自分で解決しました!
SC_Helper_Session.php で public function isValidToken($is_unset = false) { の下に return true; と入れることでエラーが出なくなるようです。 |
| ary |
投稿日時: 2014/11/29 22:20
対応状況: −−−
|
半人前 登録日: 2014/11/6 居住地: 投稿: 12 |
Re: 会員のログインについて 不正遷移チェック機能が働かないような気もするので、その後もうちょっと勉強して以下のようにしました。
$URL2 = $_SERVER['HTTP_REFERER']; if (strstr($URL2,'http://×××.com/')) { return true; } 前に参照していたページのアドレスの情報を取得し、それに独自ドメインの×××.com が入っていたらOKという感じです。 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
