質問 > フロント機能 > トップページでのログイン判定について |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2010/5/16 11:08
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: トップページでのログイン判定について まぁ、PHP & Smarty なので、kjt 様のコード記述で十分ですが、下記のように書くとスマートかも。
・・・って、EC-CUBE の標準ソースでも if 分岐でセットしていますね・・・ ^^; > ただ、上記の手順のうち1に挙げた部分をコメントアウトしてしまったのが気になります。トランザクショントークンの使用による不正な画面遷移の防止、という部分になると理解していますが、これをコメントアウトする事でECサイトとしてどれだけ危険になってしまうのかがよく理解できていません。。 一般論としてですが、XSRF に対して脆弱になるかもしれませんね。 個々のソースは細かく査読していませんが、全体の方向性としては良いアイディアだと思いますよ。
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
トップページでのログイン判定について | kjt | 2010/5/15 1:06 |
Re: トップページでのログイン判定について | kjt | 2010/5/16 6:32 |
» Re: トップページでのログイン判定について | seasoft | 2010/5/16 11:08 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/16 17:06 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 2:23 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 2:32 |
マスタログイン 会員制 Re: トップページでのログイン判定について | ゲスト | 2010/5/17 9:51 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 18:36 |
Re: トップページでのログイン判定について | kjt | 2010/5/17 18:38 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/17 18:55 |
Re: トップページでのログイン判定について | ゲスト | 2010/5/17 20:20 |
Re: トップページでのログイン判定について | seasoft | 2010/5/17 2:55 |