どうか教えて下さい!
| 質問 > フロント機能 > 外部サイトからログイン時、sessionについて |
フロント機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| hakuei |
投稿日時: 2010/2/26 11:27
対応状況: −−−
|
常連   登録日: 2009/12/7 居住地: 投稿: 36 |
外部サイトからログイン時、sessionについて 今、やりたいのは
外部のサイトからログインして得た会員番号をhiddenでec-cubeに渡し、ec-cubeに接続したと同時にログインになってる状態にしたいんです。 (例えば、ec-cubeのログイン機能を使わず外部のサイトからログインしたらec-cubeに移動してもログイン状態になるようにしたいんです。) もちろん外部の会員番号とec-cubeの会員番号は両方DBに入ってます。 hidden値をlogin_check.phpに直接持ってこようとしたんですが画面が真っ白くなったりうまくできませんね。(ログインはemailを会員番号に変える予定です。) セッションのソースをちょっと見てみましたが、その流れとdtb_session, cookieの存在についてまだ把握ができなくて難しいですね。。 渡してもらった会員番号をdtb_sessionに入れるべきかそれともcookieに入れるべきかなどピンとこない疑問ばっかりです。。 ec-cubeでセッションの修正はどうすべきなのか良い情報ありましたらぜひ教えていただきたいと思います。 |
| seasoft |
投稿日時: 2010/2/26 21:32
対応状況: −−−
|
神   登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 外部サイトからログイン時、sessionについて 会員番号のみでの受け渡しですと、セキュリティ上、ものすごーーーーく問題がありそうな気もしますが・・・
まぁ、それは置いておいて、最終的には dtb_session に格納する流れが適切だと思います。通常でしたら、スーパーグローバル変数 $_SESSION を使って透過的に格納されます。
|
| ramrun |
投稿日時: 2010/3/1 15:50
対応状況: −−−
|
仙人  登録日: 2006/11/3 居住地: 投稿: 789 |
Re: 外部サイトからログイン時、sessionについて 外部サイト(CMS?)が foo.co.jp
EC-CUBEが bar.com だとして、foo.co.jpでログインしたときにbar.comでは認証済み、とはセキュリティ的に無理がありそう。 せめてパスワードだけもう一度入力させるとかしないと。 昔、EC-CUBEにログインしたら、マイページからOpenPNEに入れるようにしたことがありますが、そういうのでしたら下記が参考になると思います。 [PHP-users 30881] PHP からPOSTして別ページへ飛ぶ方法を探しています http://ml.php.gr.jp/pipermail/php-users/2006-December/031398.html [PHP-users 32093] php でPOSTでリダイレクト http://ml.php.gr.jp/pipermail/php-users/2007-May/032610.html |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
