質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
tonton |
投稿日時: 2008/10/25 12:21
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) やっぱり、共有SSLが使用できないとどうしても困るなぁ、と色々やってみていますが、かなりがんばっても解決できていないのが現状です。
欲しい方もたくさんいらっしゃるので、可能であれば、ここで、有識者の方のお力も借りてカスタマイズによる解決だけでもできれば・・・と希望しています。 皆さんで一緒にアイデアを出しながら解決しませんか? お力のある方には、助けて頂けると本当にうれしいです。 宜しくお願いします。 私自身、色々やった中で、今試しているのが、shoppingやmypageなど途中からSSLが必要になるファイルのディレクトリについては最初からSSLページで遷移させるということですが、フォームの値の処理のところでつまづいています。 手順で言うと、 1)インストール後、/data/install.phpの「define ('SSL_URL',)」の設定を共有SSLのec-cubeファイルまでのURLに直しました。 2)/data/mtb_constants_init.php内の、mypage、cart、shoppingディレクトリへのパスは、URL_DIRからSSL_URLへ変更し、該当ディレクトリへのアクセスは、SSL経由でアクセスするように変更しました。データベース(mySQL使用)のmtb_constantsテーブル内のデータも同様に修正しました。 3)テンプレートの中から、上記ディレクトリへ通常アクセスしているリンクを検索してこれらも全てSSLアクセスにしました。(例えば、「<a href="<!--{$smarty.const.URL_DIR}-->mypage/login.php"」→<a href="<!--{$smarty.const.SSL_URL}-->mypage/login.php"」という感じです。 ここまでやって、ディレクトリやファイルへのアクセスは共有SSLページへのアクセスをするようになったのですが、問題は、カートに商品を入れるところの処理で、商品の詳細ページのソースなどを見ていると、JAVASCRIPTの処理でフォームに購入商品を格納しているようなのですが、ここの動作がどういう風になっているのかが分からず、つまづいてしまっています。 想像では、JAVASCRIPTでクッキーに値を格納していっているのだと考え、この値の格納の動作が、通常サイトではなく、共有SSLURLのクッキーとして、値を格納できれば、いいのではないかと思いましたが、この方法が分からず、解決できずにいます。 希望する動作は、 商品ページからカートへ入れるボタンクリック→共有SSLページ(SSL_URL以下のサイト)へクッキーのデータを格納→共有SSLページでデータを取り扱いする です。 商品ページやトップページなどSSLに関係しないカテゴリのページは、通常のURLでアクセスしたいと考えます。 /user_data/js/site.jsかな?とも思ったんですが、ソースを見ていてもちんぷんかんぷんなのです; こちらの動作についてご存知の方、または、方法をご存知の方、お力を貸していただけませんでしょうか。 この週末でできることは色々やってみようと思います。 共有SSLの件をぜひ解決したいので、宜しくお願いします。 |
seasoft |
投稿日時: 2008/10/25 12:45
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) 「カートに商品を入れるところ」について、「URL」や「どのボタン」など具体的に教えていただければ少し追跡してみますよ。
|
tonton |
投稿日時: 2008/10/25 15:17
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) >seasoftさん
いつもありがとうございます。 あれから、また少しいじってみて、cartやmypageのディレクトリ以下には、SSLで通信できるようになり、SSLを使用して会員登録はできるようになりました。 少し勘違いしていてJSではなくて、パスの問題でした。 現状は、会員登録は、SSL上でできています。 購入は、商品一覧・詳細ページからSSLカートへ商品を格納できるところまでできました。 ですが、購入のステップで、「カゴの中を見る」から、「お届け先の指定」へ進んだあと、「選択したお届け先に送る」ボタンをクリックすると、SSL経由でサイトのトップページに戻ってしまい、購入を完了できません。 http://tonbo.thick.jp/ 上記で、カートに商品を入れていただいた際に、SSLページへ移動し、SSLでカートに商品が入っていますが、2ステップ目にお届け先を指定するところで、おかしくなっています。 今、ここを調べているところです; 今までにさらにやってみたことは下記です。 前述のURL_DIR→SSL_URLへ変更を行っても、テンプレート中で相対パスになっているせいで、SSL経由でカートにフォームデータが入っていなかったため、 テンプレートファイル(list.tpl、detail.tplなど)中で、 <form name="form1" id="form1" method="post" action="<!--{$smarty.server.REQUEST_URI|escape}-->">となっている場所は、 SSLページへ進める様に、<form name="form1" id="form1" method="post" action="https://secure103.chicappa.jp<!--{$smarty.server.REQUEST_URI|escape}-->">と書き換えて、共有SSL経由のアクセスでフォームデータが格納されるように変更。 →これによって、ログイン、会員登録などは、SSL経由で完了できるようになる。 一般のレンタルサーバーでテスト環境を作ってみました。 http://tonbo.thick.jp/ http://tonbo.thick.jp/admin/ ID&PW=admin&thick FTPやデータベースへのアクセスは、ログインしていただいてかまいませんので、必要であれば情報のお渡し方法も考えたいと思います。 |
seasoft |
投稿日時: 2008/10/25 15:58
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) とりあえず、ざっと見て気になった点を報告させていただきます。
ショッピングカートに商品を入れても、HTTP 側(具体的に確認したところではTOPページ)では商品が入っていない状態になっております。 原因は、HTTPとHTTPSで別々のクッキーになっている為と思います。 当方で試験したときは下記の状態でした。 HTTP側 PHPSESSID=028b41da0a61960075b85b3480028918 HTTPS側 PHPSESSID=b279e157db1c756c27c5ba559f82013d
|
tonton |
投稿日時: 2008/10/25 16:05
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) >seasoftさま
ありがとうございます。 原因は、HTTPとHTTPSで別々のクッキーになっている為と思います。 こちらは、現状は、cart.tplへのアクセスがSSL経由か通常アクセスかによるものなので、SSL内で動作が確認できれば、後で、対応も考えられるかと思いましたので後回しにしました。 まずは、共有SSLでカートの動作などが完了できることが第一なので、サイドブロックにカートを表示させる、というのは、優先度としては、無理そうなら無しでも、導入する人が、優先度に応じて使用すればいいかと考えます。 共有SSLのほうの対応ができたら、その後、取り組む必要はあると思うのですが、、、(^^; もしかしたら、一番いいのは、通常アクセスのセッションIDを一旦どこかの変数に保存して、SSLに持っていけたらいいのかもしれませんが・・・ う=ん。。。 |
seasoft |
投稿日時: 2008/10/25 17:20
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) 試したこと無いので、可能なのか分かりませんが、遷移先のセッションキーを強制的に指定してしまえば済むのではないかという感じがしています。
共有SSLの話題が出るたびに、そんなに難しいことなのかなぁ… と思っていました。そういえば、それだと偽装の問題があると、このフォーラムで話題になっていたような。URLに埋め込むのが危険という意味ですかね? なら、POST でしたら?とか思っていました。 そういえば、PHPのセッションキー以外に、transaction_id だかというものがありますよね。確か、(現行の)共有SSLに対応する仕組みとか聞いたような。それが、何でドメインが違うと駄目なのか分かると、問題点が明確になりそうです。
|
seasoft |
投稿日時: 2008/10/25 17:31
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) クライアントサイドでクッキーを偽装したら、HTTP も HTTPS も同様のセッションで動いていますよ。
|
tonton |
投稿日時: 2008/10/25 17:36
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) transaction_idですか。。。ちょっと調べてみよう。。。
なんでしょうねぇ。もうちょっとでできそうでできない・・・ もっと、自分にプログラムの知識があれば・・・と思います。 見ていると、 会員登録やログインは、基本SSL内遷移でうまく行っているみたいなので、最後に通常ページとの絡みをどうするか(トップページなどではサイドブロックを使わなくするとか?)対応をかんがえればいいのかな、と思っています。 購入の動作で、ステップごとに、どうも、動作が次のステップへ繋がらず、トップページへ遷移されてしまうので、PHPのほうに糸口がありそうなんですが、散々眺めても原因が分からずです; |
seasoft |
投稿日時: 2008/10/25 17:53
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) せっかく、動作試験環境を用意していただいたんだし、そちらで少し試してみましょうか?
重要性が低いようでしたら、PM で直接送付していただいても結構ですし、メールでの連絡に移行しても良いですし。
|
tonton |
投稿日時: 2008/10/25 18:11
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) >seasoftさま
PM、、、そんな便利な機能があったとは。。。 では、接続情報、PMでお送りします。 いつもお世話ばかりかけてすみません。 本当にありがたいです(T_T) |
(1) 2 3 4 5 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |