バージョン選択

フォーラム

メニュー

オンライン状況

80 人のユーザが現在オンラインです。 (67 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 80
もっと...

サイト内検索

質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
tonton
投稿日時: 2008/10/25 12:21
対応状況: −−−
仙人
登録日: 2008/8/14
居住地:
投稿: 437
共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
やっぱり、共有SSLが使用できないとどうしても困るなぁ、と色々やってみていますが、かなりがんばっても解決できていないのが現状です。

欲しい方もたくさんいらっしゃるので、可能であれば、ここで、有識者の方のお力も借りてカスタマイズによる解決だけでもできれば・・・と希望しています。
皆さんで一緒にアイデアを出しながら解決しませんか?
お力のある方には、助けて頂けると本当にうれしいです。
宜しくお願いします。


私自身、色々やった中で、今試しているのが、shoppingやmypageなど途中からSSLが必要になるファイルのディレクトリについては最初からSSLページで遷移させるということですが、フォームの値の処理のところでつまづいています。

手順で言うと、
1)インストール後、/data/install.phpの「define ('SSL_URL',)」の設定を共有SSLのec-cubeファイルまでのURLに直しました。
2)/data/mtb_constants_init.php内の、mypage、cart、shoppingディレクトリへのパスは、URL_DIRからSSL_URLへ変更し、該当ディレクトリへのアクセスは、SSL経由でアクセスするように変更しました。データベース(mySQL使用)のmtb_constantsテーブル内のデータも同様に修正しました。
3)テンプレートの中から、上記ディレクトリへ通常アクセスしているリンクを検索してこれらも全てSSLアクセスにしました。(例えば、「<a href="<!--{$smarty.const.URL_DIR}-->mypage/login.php"」→<a href="<!--{$smarty.const.SSL_URL}-->mypage/login.php"」という感じです。

ここまでやって、ディレクトリやファイルへのアクセスは共有SSLページへのアクセスをするようになったのですが、問題は、カートに商品を入れるところの処理で、商品の詳細ページのソースなどを見ていると、JAVASCRIPTの処理でフォームに購入商品を格納しているようなのですが、ここの動作がどういう風になっているのかが分からず、つまづいてしまっています。

想像では、JAVASCRIPTでクッキーに値を格納していっているのだと考え、この値の格納の動作が、通常サイトではなく、共有SSLURLのクッキーとして、値を格納できれば、いいのではないかと思いましたが、この方法が分からず、解決できずにいます。

希望する動作は、
商品ページからカートへ入れるボタンクリック→共有SSLページ(SSL_URL以下のサイト)へクッキーのデータを格納→共有SSLページでデータを取り扱いする
です。
商品ページやトップページなどSSLに関係しないカテゴリのページは、通常のURLでアクセスしたいと考えます。

/user_data/js/site.jsかな?とも思ったんですが、ソースを見ていてもちんぷんかんぷんなのです;
こちらの動作についてご存知の方、または、方法をご存知の方、お力を貸していただけませんでしょうか。

この週末でできることは色々やってみようと思います。
共有SSLの件をぜひ解決したいので、宜しくお願いします。
seasoft
投稿日時: 2008/10/25 12:45
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
「カートに商品を入れるところ」について、「URL」や「どのボタン」など具体的に教えていただければ少し追跡してみますよ。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

tonton
投稿日時: 2008/10/25 15:17
対応状況: −−−
仙人
登録日: 2008/8/14
居住地:
投稿: 437
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
>seasoftさん

いつもありがとうございます。

あれから、また少しいじってみて、cartやmypageのディレクトリ以下には、SSLで通信できるようになり、SSLを使用して会員登録はできるようになりました。

少し勘違いしていてJSではなくて、パスの問題でした。

現状は、会員登録は、SSL上でできています。
購入は、商品一覧・詳細ページからSSLカートへ商品を格納できるところまでできました。
ですが、購入のステップで、「カゴの中を見る」から、「お届け先の指定」へ進んだあと、「選択したお届け先に送る」ボタンをクリックすると、SSL経由でサイトのトップページに戻ってしまい、購入を完了できません。

http://tonbo.thick.jp/

上記で、カートに商品を入れていただいた際に、SSLページへ移動し、SSLでカートに商品が入っていますが、2ステップ目にお届け先を指定するところで、おかしくなっています。
今、ここを調べているところです;



今までにさらにやってみたことは下記です。

前述のURL_DIR→SSL_URLへ変更を行っても、テンプレート中で相対パスになっているせいで、SSL経由でカートにフォームデータが入っていなかったため、
テンプレートファイル(list.tpl、detail.tplなど)中で、
<form name="form1" id="form1" method="post" action="<!--{$smarty.server.REQUEST_URI|escape}-->">となっている場所は、
SSLページへ進める様に、<form name="form1" id="form1" method="post" action="https://secure103.chicappa.jp<!--{$smarty.server.REQUEST_URI|escape}-->">と書き換えて、共有SSL経由のアクセスでフォームデータが格納されるように変更。

→これによって、ログイン、会員登録などは、SSL経由で完了できるようになる。


一般のレンタルサーバーでテスト環境を作ってみました。

http://tonbo.thick.jp/
http://tonbo.thick.jp/admin/
ID&PW=admin&thick

FTPやデータベースへのアクセスは、ログインしていただいてかまいませんので、必要であれば情報のお渡し方法も考えたいと思います。

seasoft
投稿日時: 2008/10/25 15:58
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
とりあえず、ざっと見て気になった点を報告させていただきます。

ショッピングカートに商品を入れても、HTTP 側(具体的に確認したところではTOPページ)では商品が入っていない状態になっております。

原因は、HTTPとHTTPSで別々のクッキーになっている為と思います。

当方で試験したときは下記の状態でした。

HTTP側
PHPSESSID=028b41da0a61960075b85b3480028918

HTTPS側
PHPSESSID=b279e157db1c756c27c5ba559f82013d


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

tonton
投稿日時: 2008/10/25 16:05
対応状況: −−−
仙人
登録日: 2008/8/14
居住地:
投稿: 437
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
>seasoftさま

ありがとうございます。

原因は、HTTPとHTTPSで別々のクッキーになっている為と思います。

こちらは、現状は、cart.tplへのアクセスがSSL経由か通常アクセスかによるものなので、SSL内で動作が確認できれば、後で、対応も考えられるかと思いましたので後回しにしました。

まずは、共有SSLでカートの動作などが完了できることが第一なので、サイドブロックにカートを表示させる、というのは、優先度としては、無理そうなら無しでも、導入する人が、優先度に応じて使用すればいいかと考えます。

共有SSLのほうの対応ができたら、その後、取り組む必要はあると思うのですが、、、(^^;

もしかしたら、一番いいのは、通常アクセスのセッションIDを一旦どこかの変数に保存して、SSLに持っていけたらいいのかもしれませんが・・・
う=ん。。。

seasoft
投稿日時: 2008/10/25 17:20
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
試したこと無いので、可能なのか分かりませんが、遷移先のセッションキーを強制的に指定してしまえば済むのではないかという感じがしています。

共有SSLの話題が出るたびに、そんなに難しいことなのかなぁ… と思っていました。そういえば、それだと偽装の問題があると、このフォーラムで話題になっていたような。URLに埋め込むのが危険という意味ですかね? なら、POST でしたら?とか思っていました。

そういえば、PHPのセッションキー以外に、transaction_id だかというものがありますよね。確か、(現行の)共有SSLに対応する仕組みとか聞いたような。それが、何でドメインが違うと駄目なのか分かると、問題点が明確になりそうです。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

seasoft
投稿日時: 2008/10/25 17:31
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
クライアントサイドでクッキーを偽装したら、HTTP も HTTPS も同様のセッションで動いていますよ。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

tonton
投稿日時: 2008/10/25 17:36
対応状況: −−−
仙人
登録日: 2008/8/14
居住地:
投稿: 437
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
transaction_idですか。。。ちょっと調べてみよう。。。

なんでしょうねぇ。もうちょっとでできそうでできない・・・

もっと、自分にプログラムの知識があれば・・・と思います。


見ていると、
会員登録やログインは、基本SSL内遷移でうまく行っているみたいなので、最後に通常ページとの絡みをどうするか(トップページなどではサイドブロックを使わなくするとか?)対応をかんがえればいいのかな、と思っています。

購入の動作で、ステップごとに、どうも、動作が次のステップへ繋がらず、トップページへ遷移されてしまうので、PHPのほうに糸口がありそうなんですが、散々眺めても原因が分からずです;

seasoft
投稿日時: 2008/10/25 17:53
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
せっかく、動作試験環境を用意していただいたんだし、そちらで少し試してみましょうか?

重要性が低いようでしたら、PM で直接送付していただいても結構ですし、メールでの連絡に移行しても良いですし。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

tonton
投稿日時: 2008/10/25 18:11
対応状況: −−−
仙人
登録日: 2008/8/14
居住地:
投稿: 437
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;)
>seasoftさま

PM、、、そんな便利な機能があったとは。。。

では、接続情報、PMでお送りします。

いつもお世話ばかりかけてすみません。
本当にありがたいです(T_T)
(1) 2 3 4 5 »
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は93,330名です
総投稿数は111,015件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2315
5
umebius
2085
6
yuh
1841
7
h_tanaka
1752
8
red
1574
9
mcontact
1462
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.