質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
tonton |
投稿日時: 2008/10/27 11:01
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) >nanasessさま
お忙しい中、ありがとうございます。 ふむふむ、イメージは、よく分かりました。 そうすると、共有SSLを利用するための正しいと思われる動きは、 1)通常サイトを閲覧始めたときにセッションを開始 2)セッション開始後、transactionidを発行(→共通で呼び出されるphpでgetToken()を実行。または、共通で呼び出されるphpからrequireでgetToken()を実行するphpを呼び出し) 3)isValidToken() で transactionid を取得して、transactionidとセッションをシリアライズし、dtb_transaction(仮称)に、保存(→SC_Healper_Session.phpをコピーして応用?) 4)通常サイトから共通有SSLサイトへ遷移したときに、dtb_transaction(仮称)からシリアル化されたセッション情報を取得してアンシリアライズ。 ということでしょうかね。。。 (3)も(4)も今あるいずれかのphpをコピー&応用でできそうな感じ??? 現状、EC-CUBEでは、非SSLとSSLどちらでページアクセスさせるかは、mtb_constantsがパラメータを持っていて変更可能ですよね。 ということは、SSLサイトになったときに、DBから取得したセッションを上書きするためには、SSL化するページを固定してしまうか(あくまでカスタマイズのルール上の話でいいでしょうが)、または、全体に、SITE_URLおよびSSL_URLと現在のページのURLを比較して、どちらでアクセスしているのかを判定する必要があるということでしょうか。(少なくともmtb_constantsでアクセスを変更可能なページ) または、SSLページのURLは分かっているので、先にSSLあくせすしていなくても、一気にSSLサイトのセッションを上書きするところまでできたらいいのでしょうが、これはできなさそうですね。(当たり前か;) もうちょっと調べてみます。 ありがとうございました。 |
フラット表示 | 前のトピック | 次のトピック |