こんにちは。

現在運用中のECCUBEのサイトがあり
同じサーバ内に新しくECCUBEをインストールしてサイトを構築し
それら二つの会員情報を共有するということは
過去の投稿などからヒントを得て、カスタマイズすることができましたが
ログイン状態を2つのサイトで引き継ぐ方法がわかりません。

どなたか、おわかりになる方がおられましたら
教えていただけますでしょうか？

こんにちわ。

異なるサイトでセッションを一つにするというのは、セキュリティ上問題があります。

一つのサイトでグループ分けして、グループごとに異なるデザインのサイト構築を目指されるのはいかがでしょう？

早速書き込みありがとうございます！

なるほど、そうですか。
恐れ入りますが、セキュリティ上問題というのは具体的にどういうことがあるのでしょうか？
断念する場合、クライアントに理由を説明して
納得していただかなくてはならないので。

すいませんがお願いします。

セッション情報を共有する（受け渡しする）仕組みを作る必要があります。
セキュリティ的観点に非常に注意しないと、外部の攻撃者にセッションハイジャックや不正なログインをされる可能性がありますので十分注意することをオススメします。

----------------
EC-CUBE公式エヴァンジェリスト
EC-CUBEインテグレートパートナー (株)スピリット・オブ
移転・拡張・高速化・問題解決
各種カスタマイズ・支援依頼承ります。
[url=h

こんにちわ

セキュリティ上の問題というのは、そもそも論で、ユーザの知らないところで個人情報をやり取りするというのが問題かと思います。

ただ、アカウントハッキングに対しても脆弱になってしまうのかなと思います。

具体的に１案あげますと、

・顧客テーブルにIP情報を持たせ、ユーザログインのタイミングで両サイトの顧客テーブルのIP情報をemailをキーにして更新する。
・ユーザがアクセスした際、初期アクセスであっても、IPが顧客テーブルに登録されていれば、自動ログインする。

というログイン状態を引き継ぐ仕組みで構築したとします。

この場合、なんとなく大丈夫そうですが、イントラネットのユーザさんであれば、違うユーザーさんでも同IPであるためログインできてしまうという問題が出てきます。


セッションを一つにすることで、クライアントさん・ユーザさんにどんな恩恵が受けられるのかを教えていただけると、抜本的対案を出せるかもしれません。

見せ方やサイトの運営方針かと思いますよ（デザインは統一され、運営会社はもちろん同じなど）

実際EC-CUBEの複数サイトでセッションやユーザー情報の共有（実際には受け渡し）を実現したサイトはいくつかありますし、セキュリティ的には十分に気をつけて仕組みを入れることで、脆弱性などは無い形で実現可能です。

ただし、それ相応のカスタマイズ量になると思います。

----------------
EC-CUBE公式エヴァンジェリスト
EC-CUBEインテグレートパートナー (株)スピリット・オブ
移転・拡張・高速化・問題解決
各種カスタマイズ・支援依頼承ります。
[url=h

セキュリティを考えるとSAMLですかね。
simpleSAMLphpとか使うとよいかもしれません。

----------------
株式会社システムフレンド
朝山俊雄

改造専門店・EC-CUBE工房
http://ec-cube.systemfriend.co.jp/

大変、遅くなってしまいましたが
みなさんご回答ありがとうございました。

最終的に、ひとつのEC-CUBE内で擬似的に二つのサイトを管理する形に
落ち着きました。
やはりセキュリティ面で責任を取れないとということで納得していただきました。

本当にご回答された方、ありがとうございました。