質問 > フロント機能 > 2つのECCUBEサイトでログイン状態を引き継ぐ |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
s-tomi |
投稿日時: 2011/3/4 10:19
対応状況: −−−
|
常連 ![]() ![]() 登録日: 2008/10/6 居住地: 東京都 投稿: 50 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ こんにちわ
セキュリティ上の問題というのは、そもそも論で、ユーザの知らないところで個人情報をやり取りするというのが問題かと思います。 ただ、アカウントハッキングに対しても脆弱になってしまうのかなと思います。 具体的に1案あげますと、 ・顧客テーブルにIP情報を持たせ、ユーザログインのタイミングで両サイトの顧客テーブルのIP情報をemailをキーにして更新する。 ・ユーザがアクセスした際、初期アクセスであっても、IPが顧客テーブルに登録されていれば、自動ログインする。 というログイン状態を引き継ぐ仕組みで構築したとします。 この場合、なんとなく大丈夫そうですが、イントラネットのユーザさんであれば、違うユーザーさんでも同IPであるためログインできてしまうという問題が出てきます。 セッションを一つにすることで、クライアントさん・ユーザさんにどんな恩恵が受けられるのかを教えていただけると、抜本的対案を出せるかもしれません。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
![]() |
takuma1021 | 2011/3/3 18:35 |
![]() |
s-tomi | 2011/3/3 18:49 |
![]() |
takuma1021 | 2011/3/3 20:53 |
» ![]() |
s-tomi | 2011/3/4 10:19 |
![]() |
AMUAMU | 2011/3/4 15:13 |
![]() |
AMUAMU | 2011/3/4 0:31 |
![]() |
asayama | 2011/3/5 22:22 |
![]() |
takuma1021 | 2011/4/28 9:14 |
![](images/pixel.gif)