>seasoftさま

>そのサイトに書かれているようなロジックは、EC-CUBE では既に行っているようです。
>dtb_session を利用しているようです。

あ、そうです。あります。
DBには格納されていて、SSLサイトへ、以降後、seasoftさんが作っておられたコードと似たような感じで、前の通常ページで発行したsess_idを引き出してセットしてやればいいのだろうな、と思いました。（まあ、実装は、I can not...なんですけど；）


>HTTP と HTTPS が切り替わる部分がどのように分散しているか分かれば、対応が考えやすい感じがしていますね。

HHTPでアクセスするのかHTTPSでアクセスするのかは、mtb_constantsで持っているようなので、管理画面のパラメータ設定を見れば分かりました。（ここで設定すれば、パラメータ設定のところに変数のあるものは、どちらでも変更して、アクセスできるようです。それ以外は、通常アクセスしているのだろうと思います。）

デフォルトでは、ショッピングカートの動作については、カートを見る以降のページ遷移がSSLとなっているようですが、これは、ディレクトリ以下は全てSSLという風にしてしまっても良いんじゃないかと思いました。
カートの中身を見るには特にSSLは必要ないでしょうが、カスタマイズするときには、ディレクトリ以下をSSLに、というほうが分かりやすいかな、と。。。（別にどっちでもいいんでしょうが、mypageなどはディレクト間でのページ遷移が多いので、変なバグに出会わないためには、どうかな、という程度で；）

/data/class/helper/SC_Healper_Session.php
が、セッション関係を扱っているようなので、dtb_sessionにある、sess_data等をシリアル化している箇所を探しているところです。（この辺を探せばなんかあるかなぁ、と思いまして；）


>…と、考えているうちに、対策方法を思いつきました。

何か良い案がありましたら、ヒントください（＾＾；