nanasess様

コメントありがとうございます。

<input type="hidden" name="url" value="<!--{$smarty.const.SSL_URL|sfTrimURL}--><!--{$smarty.server.PHP_SELF|escape}-->" />を追加しましたがセキュリティー警告が出てしまいます。

ブラウザをＩＥ７、googlechromeで試してみると警告はでませんが、ＩＥ６では発生します。

普通ＴＯＰページなどからログインした際にはhttps://には変わらないのですね。
ではログイン情報はＳＳＬで送り、httpにリダイレクトされる際に警告が発生しているということになるのでしょうか？

<div id="loginarea">
<form name="login_form" id="login_form" method="post" action="<!--{$smarty.const.SITE_URL}-->frontparts/login_check.php" onsubmit="return fnCheckLogin('login_form')">

上記ではもちろん警告は発生しませんでした。

dellbellさん

少し言葉足らずでしたが、
$netURL->protocol
という１行を（検索ではなく）挿入して、
この値がどうなっているかを
調べてみては？という意味でした。

sendRedirectの中で呼ばれている
Net_URLというクラスの中で
httpsとhttpとの振り分けをしてますので。
どちらが入っているか、
$netURL->protocol
に入っています。

引用：

こちらは, どのような振舞いにするのをご希望でしょうか?
ブラウザの基本的な振舞いに従って, カスタマイズするしかないと思いますが...

すみません。
nanasessさんのやり方が一番正しいですね。
MyPageに入る一番最初からhttpsで入ると改善されそうです。
テンプレート内の<form>がrootからの相対パスのみで、
httpsかhttpかを指定していませんね。
リダイレクト部分だけはNET_URLが見分けていると思います。

引用：

パッチを充てない状態だと、
パスワードも含めて、
全て単なるhttpで送っていないでしょうか。。。
間違ってますかね？

nanasess 様
kishik　様

親切にお返事ありがとうございます。

＞こちらは, どのような振舞いにするのをご希望でしょうか?
＞ブラウザの基本的な振舞いに従って, カスタマイズするしかないと思いますが...

ＩＥ６に対応したいと考えておりました。しかし私の知識では無理そうなので、とりあえずパッチを充てhttpsで送るようにしようと考えております。

＞$netURL->protocol
上記ですが今まで調べたのですが、私には調べ方すらも分からずじまいでした。

また知人のサイトでも検証（2.3.0）しましたが、ＩＥ６で同じ結果がでておりました。
皆様のサイトは違うということで不思議に思っております。

引用：
ここで回答しておられる方たちはテンプレート等、気に入らないところをガリゴリ変更するでしょうから、デフォルトをちょっといじった程度だと同じ結果になると思いますよ...

たとえばヘッダーにある[MYページ]ボタンは、
・2.4.0-RC1ではhttp
・comuではhttps
のログインページへ飛ぶようになっています。

トップのログインブロックは、トップページがhttp://dimain/ で、POST先がhttps://domain/frontparts/login_check.php となり、リダイレクトでhttp://domain/ へ戻ります。
なので例の警告がでることになるんですよね。

>トップのログインブロックは、トップページがhttp://dimain/ で、POST先がhttps://domain/frontparts/login_check.php となり、リダイレクトでhttp://domain/ へ戻ります。


ありがとうございます。

素人で、そういったリンクの設定に気づきませんでした。


SSL_URLこれで、目的のhttpsページに飛ぶようになりました。

PHPは全く判らなかったので、手探り状態でいじっておりましたので、本当に助かりました。

ありがとうございました。

IE6での警告の件ですがログイン・ログアウト時のリダイレクト先のURLを、https〜にすればよいので
data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php
を下記に修正してはどうでしょうか？


if(count($arrErr) == 0) {
if($objCustomer->getCustomerDataFromEmailPass($arrForm['login_pass'], $arrForm['login_email'], true)) {

// ★ ここから - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする

// 編集前
//$this->sendRedirect($this->getLocation(URL_DIR, array(), false));

// 編集後
$this->sendRedirect($this->getLocation(URL_DIR, array(), true));

// ★ ここまで - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする

exit;
} else {
$arrForm['login_email'] = strtolower($arrForm['login_email']);


〜〜〜

case 'logout':
// ログイン情報の解放
$objCustomer->EndSession();
$mypage_url_search = strpos('.'.$_POST['url'], "mypage");

// ★ ここから - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする

// 編集前
//マイページログイン中はログイン画面へ移行
//if ($mypage_url_search == 2){
// $this->sendRedirect($this->getLocation(URL_DIR . "mypage/login.php", array(), false));
//}else{
// $this->sendRedirect($this->getLocation(URL_DIR, array(), false));
//}

// 編集後
//マイページログイン中はログイン画面へ移行
if ($mypage_url_search == 2){
$this->sendRedirect($this->getLocation(URL_DIR . "mypage/login.php", array(), true));
}else{
$this->sendRedirect($this->getLocation(URL_DIR, array(), true));
}

// ★ ここまで - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする

exit;
break;
}
}

これで消えますよ。