バージョン選択

フォーラム

メニュー

オンライン状況

89 人のユーザが現在オンラインです。 (79 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 88
picukies もっと...

サイト内検索

質問 > その他 > 個人情報漏えいの危険性?

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
nanakoko
投稿日時: 2009/9/14 11:07
対応状況: −−−
一人前
登録日: 2009/8/18
居住地:
投稿: 139
個人情報漏えいの危険性?
-------------------------------------
EC-CUBEバージョン 2.4.1
PHPバージョン PHP 5.2.10
DBバージョン MySQL 5.1.36
ブラウザ IE7
-------------------------------------

いつもお世話になっております。

「発送後にポイントを付与する」という機能を
公式ガイドブックを見ながらカスタマイズしたので、

【-----------------カスタマイズ方法-----------------】
?カスタマイズ本のDLサービスで以下ファイルを上書き
data/class/pages/admin/order/LC_Page_Admin_Order_Status.php

?/ecdata/class/pages/shopping/LC_Page_Shopping_Complete.php

if (USE_POINT === false) {
$sqlval['point'] = $sqlval['point'];
} else {
//$sqlval['point'] = ($sqlval['point'] - $arrData['use_point']);
$sqlval['point'] = ($sqlval['point'] + $arrData['add_point'] - $arrData['use_point']);
}


//注文後すぐにポイント付与しない
$sqlval['point'] = ($sqlval['point'] - $arrData['use_point']);

に修正。
【------------カスタマイズ方法ここまで-----------------】


その確認テストを行っていたところ、
以下のような現象が起こりました。

?使用PC   :A子さん
 使用ID&PW:A子さんの
 
?購入後、未発送の状態でポイントが増えていないか、
 管理画面で確認→OK

?管理画面/受注管理/ステイタス管理/新規受け付け 
 で該当する注文を「発送済み」に

?管理画面/受注管理/ステイタス管理/発送済み
 で、ポイントが増えているかを確認→OK

?A子さんのお買いものページを更新
 →ポイント増えていない

?度は一旦A子さんがログアウトし、

?使用PC   :A子さん
 使用ID&PW:B子さんの

 と、A子さんのPCでB子さんのIDでログインしてみました。

?購入後、未発送の状態でポイントが増えていないか、
 管理画面で確認→OK

?管理画面/受注管理/ステイタス管理/新規受け付け 
 で該当する注文を「発送済み」に

?管理画面/受注管理/ステイタス管理/発送済み
 で、ポイントが増えているかを確認→OK

?B子さんのお買いものページを更新
 →ポイント増えていない

?B子さんに届くはずの自動返信メールが、
 A子さんのメールアドレスに届き、
 内容はB子さんあてのもの。

?管理画面で、B子さんの発送済みステイタスを見たら、
 メールアドレスがA子さんのものに置き換わっている。
 (顧客情報の画面では変わっていない)

以上です。

今日のテストでわかった事は、

■発送後のポイント付与がログアウトしないと更新されない。
■同じPCを使うと個人情報が置き換わる???

です。
ポイント設定のカスタマイズを失敗しているのでしょうおか・・・。
でも本通りに行っているので問題ないとは思うのですが・・・。

考えられる原因などわかる方がいらっしゃいましたら、
ご教授お願いいたします。

【追加不具合】
発送済みの設定を
・受注管理/一覧/編集操作
で、発送済みにステイタスを変更した場合、ポイントは付与されませんでした。
・ステータス管理/新規受け付け一覧/チェックボックスにチェックを入れ/ステイタスの変更

をすればポイントは正しく付与されます。

 
seasoft
投稿日時: 2009/9/14 11:20
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
Re: 個人情報漏えいの危険性?
> ■発送後のポイント付与がログアウトしないと更新されない。

本件は既知の問題でして、x41 (改め、x42) 様が改善方法を提案されています。
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2844&forum=11&post_id=14718#forumpost14718

また、flealog 様が動作良好の報告をされています。
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2844&forum=11&post_id=15782#forumpost15782

EC-CUBEコミュニティ(eccube-comu) 向けの話題ですが、正式版にも適用可能だと思います。


> ・ステータス管理/新規受け付け一覧/チェックボックスにチェックを入れ/ステイタスの変更
>
> をすればポイントは正しく付与されます。

逆に、なぜ付与されるのか、ちょっと不思議ですね・・・


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

nanakoko
投稿日時: 2009/9/14 11:24
対応状況: −−−
一人前
登録日: 2009/8/18
居住地:
投稿: 139
Re: 個人情報漏えいの危険性?
seasoft様

いつもお世話になります。
すみません、以下スレッド見落としておりました・・・。
ありがとうございますm(_ _)m
引用:

> ■発送後のポイント付与がログアウトしないと更新されない。

本件は機知の問題でして、x41 (改め、x42) 様が改善方法を提案されています。
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2844&forum=11&post_id=14718#forumpost14718

また、flealog 様が動作良好の報告をされています。
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2844&forum=11&post_id=15782#forumpost15782

EC-CUBEコミュニティ(eccube-comu) 向けの話題ですが、正式版にも適用可能だと思います。


> ・ステータス管理/新規受け付け一覧/チェックボックスにチェックを入れ/ステイタスの変更
>
> をすればポイントは正しく付与されます。

逆に、なぜ付与されるのか、ちょっと不思議ですね・・・
nanakoko
投稿日時: 2009/9/14 18:18
対応状況: −−−
一人前
登録日: 2009/8/18
居住地:
投稿: 139
Re: 個人情報漏えいの危険性?
seasoft様

いつもお世話になっております。

教えて頂いた方法で修正したところ、
ログインし直さなくても更新できるようになりました。

「配送済み」にするのは相変わらずステータス管理でしか
設定はできないですが・・・。

また個人情報が置き換わる点については、
同様の現象は起こらなくなりました。

よかったです・・・。

ありがとうございました、そしてお騒がせしましたm(_ _)m

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,298名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.