バージョン選択

フォーラム

メニュー

オンライン状況

32 人のユーザが現在オンラインです。 (15 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 32
もっと...

サイト内検索

その他 > バージョンアップ > 【総合】2.11.0へのバージョンアップについて

バージョンアップ

新規スレッドを追加する

スレッド表示 | 古いものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
KAJI
投稿日時: 2011/4/21 11:12
対応状況: −−−
一人前
登録日: 2008/1/24
居住地:
投稿: 111
Re: 【総合】2.11.0へのバージョンアップについて
株式会社ロックオンの梶原です。

2.4⇒2.11 バージョンUPに関する続報です。

2.4⇒2.11へのデータ移行を可能にするよう機能の検討をインテグレートパートナーのサイバーウィル様と
一緒に色々検討しておりました。
※モジュール作成はサイバーウィル様です。ありがとうございます!

結果、以下のような方向で落ち着き、リリースするよう計画しておりますので、取り急ぎご報告します。

1.2.4系からDB情報をエクスポートするモジュールを提供。
  (ワンクリックで圧縮ファイルとして出力)
2.2.11系へ上記エクスポートしたデータをインポートすることができるモジュールを提供。
  (アップロード(+解凍)、反映実行 の2回クリックすることにより、データを反映)

 移行出来る情報(一旦大雑把ですが)
  1.管理者情報(dtb_member)
  2.商品情報
  3.顧客情報
  4.受注情報

モジュールはオーナーズストアからの配信となります。
(また、2.4、及び2.11別々に購入(無料)、設置する必要があります。)

リリース日は2.11.1のリリース(4/26予定)当日あたりでさせていただけると思います。

それでは、どうぞよろしくお願いします。
shutta
投稿日時: 2011/4/15 14:45
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【総合】2.11.0へのバージョンアップについて
引用:

rstさんは書きました:
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=7693&forum=15
です。

一通り読んでみたのですがバージョンアップするための具体的な
方法またな注意点がわかりません。


バージョンアップ方法に関しては、まだ検証中なので、このスレッドで情報を集めていっている段階です。

引用:

ちなみに商品テーブルの削除されたカラム以外をインポートして
管理画面の商品マスタから検索すると結果件数は一致するのですが
画像や登録情報の一覧が表示されない状況におります。

もちろんサイトの商品一覧ページにも表示されておりません。


規格の構造が木構造に変更されていて、商品情報は大きく構造が変わっているので、一筋縄ではいかないかもしれません。
どのようにデータを移行されて、どこに問題があるか具体的に議論できれば、コミュニティーサイトとしても有益なので、詳細な情報を提供頂ければ幸いです。


----------------

リゾート会員権(エクシブ等)の売買・仲介

shutta
投稿日時: 2011/4/15 14:17
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【総合】2.11.0へのバージョンアップについて
引用:

その後の検証の結果、

引用:

移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。


管理者の方は、この挙動になるので問題なかったです。
ただ、会員の方で、パスワードと秘密の質問で共通にsaltが使われている関係上、上記の想定通りにならず、さらに調整が必要そうです。


とりあえず調整してみたものを
http://svn.ec-cube.net/open_trac/changeset/20845
としてコミットしてみました。

修正のメモは、
http://svn.ec-cube.net/open_trac/ticket/1196#comment:1
記載していますので、みなさんに検証して頂けるとありがたいです。


----------------

リゾート会員権(エクシブ等)の売買・仲介

shutta
投稿日時: 2011/4/14 22:28
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【総合】2.11.0へのバージョンアップについて
自己レスです。

その後の検証の結果、

引用:

移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。


管理者の方は、この挙動になるので問題なかったです。
ただ、会員の方で、パスワードと秘密の質問で共通にsaltが使われている関係上、上記の想定通りにならず、さらに調整が必要そうです。


----------------

リゾート会員権(エクシブ等)の売買・仲介

rst
投稿日時: 2011/3/30 12:20
対応状況: −−−
一人前
登録日: 2008/8/17
居住地:
投稿: 80
Re: 【総合】2.11.0へのバージョンアップについて
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=7693&forum=15
です。

一通り読んでみたのですがバージョンアップするための具体的な
方法またな注意点がわかりません。

ちなみに商品テーブルの削除されたカラム以外をインポートして
管理画面の商品マスタから検索すると結果件数は一致するのですが
画像や登録情報の一覧が表示されない状況におります。

もちろんサイトの商品一覧ページにも表示されておりません。
AMUAMU
投稿日時: 2011/3/25 15:30
対応状況: −−−
登録日: 2009/5/2
居住地: 東京都
投稿: 2712
Re: 【総合】2.11.0へのバージョンアップについて
バージョンアップ関連で、当方はデザインテンプレート上における変数変更など、影響範囲をあまり把握していないのですが、どなたかデザインテンプレートにおける変化点について、ざっくりでも良いので違いの大きさについて分かる人いませんかね・・・?


----------------
EC-CUBE公式エヴァンジェリスト
EC-CUBEインテグレートパートナー (株)スピリット・オブ
移転・拡張・高速化・問題解決
各種カスタマイズ・支援依頼承ります。

[url=h

Yammy
投稿日時: 2011/3/24 13:33
対応状況: −−−
半人前
登録日: 2008/2/18
居住地: 大阪
投稿: 30
Re: 【総合】2.11.0へのバージョンアップについて
書き忘れていましたのが、関連するチケットを登録しました。

#1195 【2.11系DB移行機能】商品情報
http://svn.ec-cube.net/open_trac/ticket/1195

#1196 【2.11系DB移行機能】顧客情報
http://svn.ec-cube.net/open_trac/ticket/1196

#1197 【2.11系DB移行機能】受注情報
http://svn.ec-cube.net/open_trac/ticket/1197


----------------
--
株式会社サイバーウィル <Cyber-Will Inc.>
EC-CUBE構築サービス
VERANDA あったらうれしい、が見つかる。

Yammy
投稿日時: 2011/3/24 13:26
対応状況: −−−
半人前
登録日: 2008/2/18
居住地: 大阪
投稿: 30
Re: 【総合】2.11.0へのバージョンアップについて
DB の移行機能ですが、移行専用ではなく、CSV で商品規格情報、会員情報、受注情報を取り込める汎用機能を追加しようと思います。

2.4系からは、上記機能の CSV レイアウトにあった形式でデータが出力できるようにします。


----------------
--
株式会社サイバーウィル <Cyber-Will Inc.>
EC-CUBE構築サービス
VERANDA あったらうれしい、が見つかる。

shutta
投稿日時: 2011/3/23 21:39
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【総合】2.11.0へのバージョンアップについて
引用:

shuttaさんは書きました:

その際、旧バージョンのmtb_constants_init.phpにあるAUTH_MAGICの値を、2.11.0のconfig.phpに上書きも必要です。


自己訂正です。

上記は不正確で、AUTH_MAGICの値を変更することはあまり無いと思いますが、
キャッシュ(/data/cache/mtb_constants.php)の方の値が正ですね。


----------------

リゾート会員権(エクシブ等)の売買・仲介

shutta
投稿日時: 2011/3/23 21:33
対応状況: −−−
仙人
登録日: 2010/2/4
居住地: 関西
投稿: 835
Re: 【総合】2.11.0へのバージョンアップについて
引用:

homanさんは書きました:

基本的にセキュリティレベルが下がる方向にはしたくないのが本音ですが、万一移行したい!というお客様がいらっしゃる場合は、その辺の仕様をグレードダウンさせないといけないということですね。



セキュリティレベルはできるだけ避けないように、2.4(旧2.x)系からの移行も考慮した方法を検討していければと思います。

今、これでいけるんじゃないかと思っているのが、

2.11.0のSC_Utils.phpのsfIsMatchHashPasswordを、


    function sfIsMatchHashPassword($pass, $hashpass, $salt) {
        $res = false;
        if ($hashpass != '') {
            if (AUTH_TYPE == 'PLAIN') {
                if($pass === $hashpass) {
                    $res = true;
                }
            } else {
                    $hash = SC_Utils_Ex::sfGetHashString($pass, $salt);
                if($hash === $hashpass) {
                    $res = true;
                }
            }
        }
        return $res;
    }


から、


    function sfIsMatchHashPassword($pass, $hashpass, $salt) {
        $res = false;
        if ($hashpass != '') {
            if (AUTH_TYPE == 'PLAIN') {
                if($pass === $hashpass) {
                    $res = true;
                }
            } else {
                if (empty($salt)) {
                    // 旧バージョンからの移行を考慮
                    $hash = sha1($pass . ":" . AUTH_MAGIC);
                } else {
                    $hash = SC_Utils_Ex::sfGetHashString($pass, $salt);
                }
                if($hash === $hashpass) {
                    $res = true;
                }
            }
        }
        return $res;
    }


に変更すればどうかなぁと思いますがどうでしょうか?

通常saltが空になることは無いと思うので、空だった場合は旧バージョンから移行されたデータと見做してしまう感じです。

旧バージョンからデータ移行する場合は、パスワードハッシュはそのままで、saltを空にして移行します。
その際、旧バージョンのmtb_constants_init.phpにあるAUTH_MAGICの値を、2.11.0のconfig.phpに上書きも必要です。
これで、パスワードは移行できると思います。

移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。

どうでしょうか?


----------------

リゾート会員権(エクシブ等)の売買・仲介

(1) 2 3 »
スレッド表示 | 古いものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は73,404名です
総投稿数は102,492件です

投稿数ランキング

1
seasoft
7333
2
468
3112
3
AMUAMU
2712
4
nanasess
2187
5
umebius
2036
6
yuh
1615
7
red
1454
8
h_tanaka
1140
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.