EC-CUBE 開発コミュニティ

その他 > バージョンアップ > 【総合】2.11.0へのバージョンアップについて

バージョンアップ

投稿者	スレッド
KAJI	投稿日時: 2011/4/21 11:12 対応状況: −−−
一人前登録日: 2008/1/24 居住地: 投稿: 121	Re: 【総合】2.11.0へのバージョンアップについて株式会社ロックオンの梶原です。 2.4⇒2.11　バージョンUPに関する続報です。 2.4⇒2.11へのデータ移行を可能にするよう機能の検討をインテグレートパートナーのサイバーウィル様と一緒に色々検討しておりました。 ※モジュール作成はサイバーウィル様です。ありがとうございます! 結果、以下のような方向で落ち着き、リリースするよう計画しておりますので、取り急ぎご報告します。１．2.4系からDB情報をエクスポートするモジュールを提供。　　（ワンクリックで圧縮ファイルとして出力）２．2.11系へ上記エクスポートしたデータをインポートすることができるモジュールを提供。　　（アップロード（＋解凍）、反映実行　の2回クリックすることにより、データを反映）　移行出来る情報（一旦大雑把ですが）　　１．管理者情報（dtb_member）　　２．商品情報　　３．顧客情報　　４．受注情報モジュールはオーナーズストアからの配信となります。（また、2.4、及び2.11別々に購入（無料）、設置する必要があります。）リリース日は2.11.1のリリース（4/26予定）当日あたりでさせていただけると思います。それでは、どうぞよろしくお願いします。

shutta	投稿日時: 2011/4/15 14:45 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【総合】2.11.0へのバージョンアップについて引用： rstさんは書きました： http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=7693&forum=15 です。一通り読んでみたのですがバージョンアップするための具体的な方法またな注意点がわかりません。バージョンアップ方法に関しては、まだ検証中なので、このスレッドで情報を集めていっている段階です。引用：ちなみに商品テーブルの削除されたカラム以外をインポートして管理画面の商品マスタから検索すると結果件数は一致するのですが画像や登録情報の一覧が表示されない状況におります。もちろんサイトの商品一覧ページにも表示されておりません。規格の構造が木構造に変更されていて、商品情報は大きく構造が変わっているので、一筋縄ではいかないかもしれません。どのようにデータを移行されて、どこに問題があるか具体的に議論できれば、コミュニティーサイトとしても有益なので、詳細な情報を提供頂ければ幸いです。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

shutta	投稿日時: 2011/4/15 14:17 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【総合】2.11.0へのバージョンアップについて引用：その後の検証の結果、引用：移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。管理者の方は、この挙動になるので問題なかったです。ただ、会員の方で、パスワードと秘密の質問で共通にsaltが使われている関係上、上記の想定通りにならず、さらに調整が必要そうです。とりあえず調整してみたものを http://svn.ec-cube.net/open_trac/changeset/20845 としてコミットしてみました。修正のメモは、 http://svn.ec-cube.net/open_trac/ticket/1196#comment:1 記載していますので、みなさんに検証して頂けるとありがたいです。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

shutta	投稿日時: 2011/4/14 22:28 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【総合】2.11.0へのバージョンアップについて自己レスです。その後の検証の結果、引用：移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。管理者の方は、この挙動になるので問題なかったです。ただ、会員の方で、パスワードと秘密の質問で共通にsaltが使われている関係上、上記の想定通りにならず、さらに調整が必要そうです。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

rst	投稿日時: 2011/3/30 12:20 対応状況: −−−
一人前登録日: 2008/8/17 居住地: 投稿: 80	Re: 【総合】2.11.0へのバージョンアップについて http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=7693&forum=15 です。一通り読んでみたのですがバージョンアップするための具体的な方法またな注意点がわかりません。ちなみに商品テーブルの削除されたカラム以外をインポートして管理画面の商品マスタから検索すると結果件数は一致するのですが画像や登録情報の一覧が表示されない状況におります。もちろんサイトの商品一覧ページにも表示されておりません。

AMUAMU	投稿日時: 2011/3/25 15:30 対応状況: −−−
神登録日: 2009/5/2 居住地: 東京都投稿: 2712	Re: 【総合】2.11.0へのバージョンアップについてバージョンアップ関連で、当方はデザインテンプレート上における変数変更など、影響範囲をあまり把握していないのですが、どなたかデザインテンプレートにおける変化点について、ざっくりでも良いので違いの大きさについて分かる人いませんかね・・・？ ---------------- EC-CUBE公式エヴァンジェリスト EC-CUBEインテグレートパートナー (株)スピリット・オブ移転・拡張・高速化・問題解決各種カスタマイズ・支援依頼承ります。 [url=h

Yammy	投稿日時: 2011/3/24 13:33 対応状況: −−−
半人前登録日: 2008/2/18 居住地: 大阪投稿: 30	Re: 【総合】2.11.0へのバージョンアップについて書き忘れていましたのが、関連するチケットを登録しました。 #1195 【2.11系DB移行機能】商品情報 http://svn.ec-cube.net/open_trac/ticket/1195 #1196 【2.11系DB移行機能】顧客情報 http://svn.ec-cube.net/open_trac/ticket/1196 #1197 【2.11系DB移行機能】受注情報 http://svn.ec-cube.net/open_trac/ticket/1197 ---------------- -- 株式会社サイバーウィル <Cyber-Will Inc.> EC-CUBE構築サービス VERANDA　あったらうれしい、が見つかる。

Yammy	投稿日時: 2011/3/24 13:26 対応状況: −−−
半人前登録日: 2008/2/18 居住地: 大阪投稿: 30	Re: 【総合】2.11.0へのバージョンアップについて DB の移行機能ですが、移行専用ではなく、CSV で商品規格情報、会員情報、受注情報を取り込める汎用機能を追加しようと思います。 2.4系からは、上記機能の CSV レイアウトにあった形式でデータが出力できるようにします。 ---------------- -- 株式会社サイバーウィル <Cyber-Will Inc.> EC-CUBE構築サービス VERANDA　あったらうれしい、が見つかる。

shutta	投稿日時: 2011/3/23 21:39 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【総合】2.11.0へのバージョンアップについて引用： shuttaさんは書きました：その際、旧バージョンのmtb_constants_init.phpにあるAUTH_MAGICの値を、2.11.0のconfig.phpに上書きも必要です。自己訂正です。上記は不正確で、AUTH_MAGICの値を変更することはあまり無いと思いますが、キャッシュ(/data/cache/mtb_constants.php)の方の値が正ですね。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

shutta	投稿日時: 2011/3/23 21:33 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【総合】2.11.0へのバージョンアップについて引用： homanさんは書きました：基本的にセキュリティレベルが下がる方向にはしたくないのが本音ですが、万一移行したい！というお客様がいらっしゃる場合は、その辺の仕様をグレードダウンさせないといけないということですね。セキュリティレベルはできるだけ避けないように、2.4(旧2.x)系からの移行も考慮した方法を検討していければと思います。今、これでいけるんじゃないかと思っているのが、 2.11.0のSC_Utils.phpのsfIsMatchHashPasswordを、 `function sfIsMatchHashPassword($pass, $hashpass, $salt) { $res = false; if ($hashpass != '') { if (AUTH_TYPE == 'PLAIN') { if($pass === $hashpass) { $res = true; } } else { $hash = SC_Utils_Ex::sfGetHashString($pass, $salt); if($hash === $hashpass) { $res = true; } } } return $res; }` から、 `function sfIsMatchHashPassword($pass, $hashpass, $salt) { $res = false; if ($hashpass != '') { if (AUTH_TYPE == 'PLAIN') { if($pass === $hashpass) { $res = true; } } else { if (empty($salt)) { // 旧バージョンからの移行を考慮 $hash = sha1($pass . ":" . AUTH_MAGIC); } else { $hash = SC_Utils_Ex::sfGetHashString($pass, $salt); } if($hash === $hashpass) { $res = true; } } } return $res; }` に変更すればどうかなぁと思いますがどうでしょうか？通常saltが空になることは無いと思うので、空だった場合は旧バージョンから移行されたデータと見做してしまう感じです。旧バージョンからデータ移行する場合は、パスワードハッシュはそのままで、saltを空にして移行します。その際、旧バージョンのmtb_constants_init.phpにあるAUTH_MAGICの値を、2.11.0のconfig.phpに上書きも必要です。これで、パスワードは移行できると思います。移行後にパスワードを変更した際には、salt値が入力されHMAC方式のハッシュに更新されるはずですので、暗号化強化の実装も生きるかと思います。どうでしょうか？ ---------------- リゾート会員権(エクシブ等)の売買・仲介

(1) 2 3 »