質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
tonton |
投稿日時: 2008/10/27 0:27
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) >seasoftさま
>そのサイトに書かれているようなロジックは、EC-CUBE では既に行っているようです。 >dtb_session を利用しているようです。 あ、そうです。あります。 DBには格納されていて、SSLサイトへ、以降後、seasoftさんが作っておられたコードと似たような感じで、前の通常ページで発行したsess_idを引き出してセットしてやればいいのだろうな、と思いました。(まあ、実装は、I can not...なんですけど;) >HTTP と HTTPS が切り替わる部分がどのように分散しているか分かれば、対応が考えやすい感じがしていますね。 HHTPでアクセスするのかHTTPSでアクセスするのかは、mtb_constantsで持っているようなので、管理画面のパラメータ設定を見れば分かりました。(ここで設定すれば、パラメータ設定のところに変数のあるものは、どちらでも変更して、アクセスできるようです。それ以外は、通常アクセスしているのだろうと思います。) デフォルトでは、ショッピングカートの動作については、カートを見る以降のページ遷移がSSLとなっているようですが、これは、ディレクトリ以下は全てSSLという風にしてしまっても良いんじゃないかと思いました。 カートの中身を見るには特にSSLは必要ないでしょうが、カスタマイズするときには、ディレクトリ以下をSSLに、というほうが分かりやすいかな、と。。。(別にどっちでもいいんでしょうが、mypageなどはディレクト間でのページ遷移が多いので、変なバグに出会わないためには、どうかな、という程度で;) /data/class/helper/SC_Healper_Session.php が、セッション関係を扱っているようなので、dtb_sessionにある、sess_data等をシリアル化している箇所を探しているところです。(この辺を探せばなんかあるかなぁ、と思いまして;) >…と、考えているうちに、対策方法を思いつきました。 何か良い案がありましたら、ヒントください(^^; |
フラット表示 | 前のトピック | 次のトピック |