質問 > フロント機能 > トップページでのログイン判定について |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
kjt |
投稿日時: 2010/5/16 6:32
対応状況: −−−
|
新米 登録日: 2010/3/21 居住地: 投稿: 7 |
Re: トップページでのログイン判定について 自己レス失礼致します。
(先ほどの投稿で申し遅れましたが、当方PHPに関しては初心者です。ECCUBEをカスタマイズしつつ勉強しています。) 上記の投稿をした後、いろいろ検討した結果、以下の方法で実現することができました。 0、site_main.tplを上記のように変更する($tpl_loginを用いた条件分岐) 1、LC_Page_FrontParts_LoginCheck.phpの59〜61行目(不正なURLがPOSTされた場合はエラー表示)をコメントアウト 2、LC_Page.phpのinit()内に以下のログイン判定項目を追加
確かにトップページではログインブロックのみが表示され、認証後従来のメイン画面が表示され、ログアウトするとログインブロックのみの画面に戻る、という挙動をするようになりました。 ただ、上記の手順のうち1に挙げた部分をコメントアウトしてしまったのが気になります。トランザクショントークンの使用による不正な画面遷移の防止、という部分になると理解していますが、これをコメントアウトする事でECサイトとしてどれだけ危険になってしまうのかがよく理解できていません。。 知識不足のためこの方法でよかったのかどうか図りかねております。 これはさすがによくない方法だ、とか、もっといい方法がある、などなんでもよいのでコメントをいただけないでしょうか。 おそらく説明がわかりにくいところがあるかと思いますので、その際はご指摘ください。 よろしくお願い致します。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
トップページでのログイン判定について | kjt | 2010/5/15 1:06 |
» Re: トップページでのログイン判定について | kjt | 2010/5/16 6:32 |
Re: トップページでのログイン判定について | seasoft | 2010/5/16 11:08 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/16 17:06 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 2:23 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 2:32 |
マスタログイン 会員制 Re: トップページでのログイン判定について | ゲスト | 2010/5/17 9:51 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 18:36 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 18:38 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/17 18:55 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/17 20:20 |
Re: トップページでのログイン判定について | seasoft | 2010/5/17 2:55 |