質問 > フロント機能 > TOPページのログイン機能 |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
ゲスト |
投稿日時: 2007/1/21 2:27
対応状況: −−−
|
TOPページのログイン機能 SSLをかけてサイトを構築していますが、http://を指定してサイトに接続し、ログイン窓にID,PWを入力してログインした場合、ID,PWは暗号化されているのでしょうか?
すみませんが、若輩者なのでお教えください。 |
|
ゲスト |
投稿日時: 2007/1/23 2:09
対応状況: −−−
|
Re: TOPページのログイン機能 追加情報です。
私のサイトはトップからsslをかけています。 でも、お客さんがhttp://を指定して接続すると、http://でも繋がるようです。 その場合、トップの会員画面のID,PWが守られているか気になって投稿しました。 こちらの情報を持っておられる方は、よろしくお願い致します。 |
|
naka |
投稿日時: 2007/1/24 19:57
対応状況: −−−
|
EC-CUBE開発チーム 登録日: 2006/9/8 居住地: 大阪市北区 投稿: 61 |
Re: TOPページのログイン機能 ご質問に回答させていただきます。
引用:
ご質問の内容ですが、現状ですとご指摘の通り、 トップからのログインの際、ID/PWは、平文で送信されてしまいます。 取り急ぎの対応としましては、ログインフォームの宛先部分を 以下のように変更していただくことで、対策していただくことが できるかと思います。 【修正前】 <form name="login_form" id="login_form" method="post" action="/frontparts/login_check.php" onsubmit="return fnCheckLogin('login_form')"> 【修正後】 <form name="login_form" id="login_form" method="post" action="https://<サイトドメイン>/frontparts/login_check.php" onsubmit="return fnCheckLogin('login_form')"> EC-CUBEの次期バージョンにて、修正対応させていただければと 思います。 ご指摘いただきどうもありがとうございました。 |
ゲスト |
投稿日時: 2007/1/25 0:20
対応状況: −−−
|
Re: TOPページのログイン機能 お返事有難うございました。
httpアクセスしログインすると、おなべを表示したときにSSLで保護されていない情報も表示するかとダイアログが出ます。 これは、アイスクリームの部分が問題のようですが、プロパティーを見るとアイスクリームの画像URLがhttpのためこのダイアログが出るようです。 私のサイトでは、通常のサイトアドレスもhttpsの変更し、トップから全てSSLにした所、この問題はなくなりましたが。 このまま、トップからSSLで良いのでしょうか? |
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |