質問 > フロント機能 > 2つのECCUBEサイトでログイン状態を引き継ぐ |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
takuma1021 |
投稿日時: 2011/3/3 18:35
対応状況: −−−
|
新米 登録日: 2009/5/13 居住地: 投稿: 9 |
2つのECCUBEサイトでログイン状態を引き継ぐ こんにちは。
現在運用中のECCUBEのサイトがあり 同じサーバ内に新しくECCUBEをインストールしてサイトを構築し それら二つの会員情報を共有するということは 過去の投稿などからヒントを得て、カスタマイズすることができましたが ログイン状態を2つのサイトで引き継ぐ方法がわかりません。 どなたか、おわかりになる方がおられましたら 教えていただけますでしょうか? |
s-tomi |
投稿日時: 2011/3/3 18:49
対応状況: −−−
|
常連 登録日: 2008/10/6 居住地: 東京都 投稿: 50 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ こんにちわ。
異なるサイトでセッションを一つにするというのは、セキュリティ上問題があります。 一つのサイトでグループ分けして、グループごとに異なるデザインのサイト構築を目指されるのはいかがでしょう? |
takuma1021 |
投稿日時: 2011/3/3 20:53
対応状況: −−−
|
新米 登録日: 2009/5/13 居住地: 投稿: 9 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ 早速書き込みありがとうございます!
なるほど、そうですか。 恐れ入りますが、セキュリティ上問題というのは具体的にどういうことがあるのでしょうか? 断念する場合、クライアントに理由を説明して 納得していただかなくてはならないので。 すいませんがお願いします。 |
AMUAMU |
投稿日時: 2011/3/4 0:31
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ セッション情報を共有する(受け渡しする)仕組みを作る必要があります。
セキュリティ的観点に非常に注意しないと、外部の攻撃者にセッションハイジャックや不正なログインをされる可能性がありますので十分注意することをオススメします。
|
s-tomi |
投稿日時: 2011/3/4 10:19
対応状況: −−−
|
常連 登録日: 2008/10/6 居住地: 東京都 投稿: 50 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ こんにちわ
セキュリティ上の問題というのは、そもそも論で、ユーザの知らないところで個人情報をやり取りするというのが問題かと思います。 ただ、アカウントハッキングに対しても脆弱になってしまうのかなと思います。 具体的に1案あげますと、 ・顧客テーブルにIP情報を持たせ、ユーザログインのタイミングで両サイトの顧客テーブルのIP情報をemailをキーにして更新する。 ・ユーザがアクセスした際、初期アクセスであっても、IPが顧客テーブルに登録されていれば、自動ログインする。 というログイン状態を引き継ぐ仕組みで構築したとします。 この場合、なんとなく大丈夫そうですが、イントラネットのユーザさんであれば、違うユーザーさんでも同IPであるためログインできてしまうという問題が出てきます。 セッションを一つにすることで、クライアントさん・ユーザさんにどんな恩恵が受けられるのかを教えていただけると、抜本的対案を出せるかもしれません。 |
AMUAMU |
投稿日時: 2011/3/4 15:13
対応状況: −−−
|
神 登録日: 2009/5/2 居住地: 東京都 投稿: 2712 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ 見せ方やサイトの運営方針かと思いますよ(デザインは統一され、運営会社はもちろん同じなど)
実際EC-CUBEの複数サイトでセッションやユーザー情報の共有(実際には受け渡し)を実現したサイトはいくつかありますし、セキュリティ的には十分に気をつけて仕組みを入れることで、脆弱性などは無い形で実現可能です。 ただし、それ相応のカスタマイズ量になると思います。
|
asayama |
投稿日時: 2011/3/5 22:22
対応状況: −−−
|
一人前 登録日: 2008/1/9 居住地: 東京都品川区 投稿: 150 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ セキュリティを考えるとSAMLですかね。
simpleSAMLphpとか使うとよいかもしれません。
|
takuma1021 |
投稿日時: 2011/4/28 9:14
対応状況: −−−
|
新米 登録日: 2009/5/13 居住地: 投稿: 9 |
Re: 2つのECCUBEサイトでログイン状態を引き継ぐ 大変、遅くなってしまいましたが
みなさんご回答ありがとうございました。 最終的に、ひとつのEC-CUBE内で擬似的に二つのサイトを管理する形に 落ち着きました。 やはりセキュリティ面で責任を取れないとということで納得していただきました。 本当にご回答された方、ありがとうございました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |