バグ報告 > その他 > MyページでSSL通信していない不具合 |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
dellbell |
投稿日時: 2009/4/14 12:54
対応状況: −−−
|
半人前 登録日: 2009/1/14 居住地: 投稿: 18 |
Re: MyページでSSL通信していない不具合 nanasess様
コメントありがとうございます。 <input type="hidden" name="url" value="<!--{$smarty.const.SSL_URL|sfTrimURL}--><!--{$smarty.server.PHP_SELF|escape}-->" />を追加しましたがセキュリティー警告が出てしまいます。 ブラウザをIE7、googlechromeで試してみると警告はでませんが、IE6では発生します。 普通TOPページなどからログインした際にはhttps://には変わらないのですね。 ではログイン情報はSSLで送り、httpにリダイレクトされる際に警告が発生しているということになるのでしょうか? <div id="loginarea"> <form name="login_form" id="login_form" method="post" action="<!--{$smarty.const.SITE_URL}-->frontparts/login_check.php" onsubmit="return fnCheckLogin('login_form')"> 上記ではもちろん警告は発生しませんでした。 |
kishik |
投稿日時: 2009/4/14 12:57
対応状況: −−−
|
仙人 登録日: 2009/4/3 居住地: 東京 投稿: 382 |
Re: MyページでSSL通信していない不具合 dellbellさん
少し言葉足らずでしたが、 $netURL->protocol という1行を(検索ではなく)挿入して、 この値がどうなっているかを 調べてみては?という意味でした。 sendRedirectの中で呼ばれている Net_URLというクラスの中で httpsとhttpとの振り分けをしてますので。 どちらが入っているか、 $netURL->protocol に入っています。 |
nanasess |
投稿日時: 2009/4/14 13:29
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: MyページでSSL通信していない不具合 引用:
こちらは, どのような振舞いにするのをご希望でしょうか? ブラウザの基本的な振舞いに従って, カスタマイズするしかないと思いますが... |
kishik |
投稿日時: 2009/4/14 15:08
対応状況: −−−
|
仙人 登録日: 2009/4/3 居住地: 東京 投稿: 382 |
Re: MyページでSSL通信していない不具合 すみません。
nanasessさんのやり方が一番正しいですね。 MyPageに入る一番最初からhttpsで入ると改善されそうです。 テンプレート内の<form>がrootからの相対パスのみで、 httpsかhttpかを指定していませんね。 リダイレクト部分だけはNET_URLが見分けていると思います。 引用:
パッチを充てない状態だと、 パスワードも含めて、 全て単なるhttpで送っていないでしょうか。。。 間違ってますかね? |
dellbell |
投稿日時: 2009/4/14 17:53
対応状況: −−−
|
半人前 登録日: 2009/1/14 居住地: 投稿: 18 |
Re: MyページでSSL通信していない不具合 nanasess 様
kishik 様 親切にお返事ありがとうございます。 >こちらは, どのような振舞いにするのをご希望でしょうか? >ブラウザの基本的な振舞いに従って, カスタマイズするしかないと思いますが... IE6に対応したいと考えておりました。しかし私の知識では無理そうなので、とりあえずパッチを充てhttpsで送るようにしようと考えております。 >$netURL->protocol 上記ですが今まで調べたのですが、私には調べ方すらも分からずじまいでした。 また知人のサイトでも検証(2.3.0)しましたが、IE6で同じ結果がでておりました。 皆様のサイトは違うということで不思議に思っております。 |
ramrun |
投稿日時: 2009/4/14 20:02
対応状況: −−−
|
仙人 登録日: 2006/11/3 居住地: 投稿: 789 |
Re: MyページでSSL通信していない不具合 引用:
皆様のサイトは違うということで不思議に思っております。 ここで回答しておられる方たちはテンプレート等、気に入らないところをガリゴリ変更するでしょうから、デフォルトをちょっといじった程度だと同じ結果になると思いますよ... たとえばヘッダーにある[MYページ]ボタンは、 ・2.4.0-RC1ではhttp ・comuではhttps のログインページへ飛ぶようになっています。 トップのログインブロックは、トップページがhttp://dimain/ で、POST先がhttps://domain/frontparts/login_check.php となり、リダイレクトでhttp://domain/ へ戻ります。 なので例の警告がでることになるんですよね。 |
ironman |
投稿日時: 2009/8/29 23:53
対応状況: −−−
|
半人前 登録日: 2009/8/25 居住地: 投稿: 14 |
Re: MyページでSSL通信していない不具合 >トップのログインブロックは、トップページがhttp://dimain/ で、POST先がhttps://domain/frontparts/login_check.php となり、リダイレクトでhttp://domain/ へ戻ります。
ありがとうございます。 素人で、そういったリンクの設定に気づきませんでした。 SSL_URLこれで、目的のhttpsページに飛ぶようになりました。 PHPは全く判らなかったので、手探り状態でいじっておりましたので、本当に助かりました。 ありがとうございました。 |
CherryO |
投稿日時: 2010/5/8 18:57
対応状況: −−−
|
新米 登録日: 2010/2/12 居住地: Tokyo 投稿: 3 |
Re: MyページでSSL通信していない不具合 IE6での警告の件ですがログイン・ログアウト時のリダイレクト先のURLを、https〜にすればよいので
data/class/pages/frontparts/LC_Page_FrontParts_LoginCheck.php を下記に修正してはどうでしょうか? if(count($arrErr) == 0) { if($objCustomer->getCustomerDataFromEmailPass($arrForm['login_pass'], $arrForm['login_email'], true)) { // ★ ここから - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする // 編集前 //$this->sendRedirect($this->getLocation(URL_DIR, array(), false)); // 編集後 $this->sendRedirect($this->getLocation(URL_DIR, array(), true)); // ★ ここまで - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする exit; } else { $arrForm['login_email'] = strtolower($arrForm['login_email']); 〜〜〜 case 'logout': // ログイン情報の解放 $objCustomer->EndSession(); $mypage_url_search = strpos('.'.$_POST['url'], "mypage"); // ★ ここから - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする // 編集前 //マイページログイン中はログイン画面へ移行 //if ($mypage_url_search == 2){ // $this->sendRedirect($this->getLocation(URL_DIR . "mypage/login.php", array(), false)); //}else{ // $this->sendRedirect($this->getLocation(URL_DIR, array(), false)); //} // 編集後 //マイページログイン中はログイン画面へ移行 if ($mypage_url_search == 2){ $this->sendRedirect($this->getLocation(URL_DIR . "mypage/login.php", array(), true)); }else{ $this->sendRedirect($this->getLocation(URL_DIR, array(), true)); } // ★ ここまで - カスタマイズ部分 - ログイン・ログアウト時のリダイレクト先のURLを、https〜にする exit; break; } } これで消えますよ。 |
« 1 (2) |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |