質問 > フロント機能 > 【問題】モバイルサイト「簡単ログイン」機能の解除について |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
molik2 |
投稿日時: 2010/10/15 21:31
対応状況: 確認中
|
常連 登録日: 2010/1/21 居住地: 投稿: 37 |
【問題】モバイルサイト「簡単ログイン」機能の解除について ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
システム情報 【EC-CUBE】 2.4.4 【OS】 Linux 【DBサーバ】 MySQL 5.0.77 【WEBサーバ】 Apache/2.2.15 (EL) 【PHP】 5.2.13 【GD】 Loaded ーーーーーーーーーーーーーーーーーーーーーーーーーーーー いつもお世話になります。 ECCUBEのモバイルサイトの「簡単ログイン」について、 ※説明:「機種端末固有の製造番号を記録することで、2回目以降は、IDを入力しなくても簡単にログインできるようになります。」 この「簡単ログイン」機能について、ECサイト側からの解除機能の追加方法、どうかよろしくご教授くださいますよう、お願い申し上げます。 |
pantacle |
投稿日時: 2010/10/16 9:55
対応状況: −−−
|
長老 登録日: 2009/6/29 居住地: 富山 投稿: 242 |
Re: 【問題】モバイルサイト「簡単ログイン」機能の解除について きちんと動作確認した事は無いのですが、
data/class/SC_Customer.php の checkMobilePhoneId() を 無条件に return false; するようにすると ご希望の動作になるのでは無いかと思われます。
|
patapata |
投稿日時: 2010/10/26 16:25
対応状況: −−−
|
仙人 登録日: 2010/7/7 居住地: 神奈川県 投稿: 502 |
Re: 【問題】モバイルサイト「簡単ログイン」機能の解除について 以前から思っておりましたが、
簡単ログインについては、パソコンからの偽装による 脆弱性が先日ニュースで発表されてヤマトが叩かれました。 ECCUBEでは、パスワードの入力まではしていなかったかと思われますが・・・、内部処理に詳しい方、危険度があるようであれば、一旦停止する方向に進めるよう告知願います。 関連ニュース http://www.itmedia.co.jp/news/articles/1010/25/news044.html |
seasoft |
投稿日時: 2010/10/26 16:58
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 【問題】モバイルサイト「簡単ログイン」機能の解除について > ECCUBEでは、パスワードの入力まではしていなかったかと思われますが・・・
少々、読解しきれていませんが・・・ 「パスワードの入力省略」や「パスワードの自動入力」という意味ですかね? とりあえず、その前提で、レスします。 パスワードの入力は必要だったと思います。メールアドレス入力の省略機能だったと思います。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |