質問 > その他 > 共用SSL |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
nanasess |
投稿日時: 2007/4/4 12:56
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2324 |
Re: 共用SSL 大河内です.
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=456&forum=8&post_id=1466#forumpost1466 上記スレッドで回答しましたが, ちょっと詳しく... まず, PHP では, 基本的に同じドメイン(サブドメインを含む)範囲のみセッションの受け渡しが可能です. (厳密には違いますが, ここでは割愛します) 違うサブドメインでセッションを共有したい場合, EC-CUBE のインストール時に「共通ドメイン」を設定することによって, この範囲を違うサブドメイン間まで広げることができます. 例) http://www.example.jp/ と, https://secure.example.jp/ で運用したい場合, 「共通ドメイン」に 「example.jp」を入力する. しかし, 次のような場合はセッションの共有ができません. これは, cookie の仕様によるものです. (セッションのキーとなる セッションID は cookie に保存されるため) 例) http://www.example.jp/ と, https://ssl.securedomain.jp/ は, 共有できない. 独自ドメインと共有SSL ドメインが上記のように異る場合は通常のセッションの受け渡しができないので, 現状の EC-CUBE では対応できていません. URL パラメータを使用することで共有はできるのですが, セキュリティ上好ましくありません. この問題を解決するためのアイディアはあるのですが, 実現可能かどうか, もう少し精査する必要があるのと, 実装するのには時間もかかりそうなので, すぐには難しいところです. 共有SSL に対する需要も多そうなので, 何とかしたいですね. |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
共用SSL | ゲスト | 2007/3/21 21:07 |
Re: 共用SSL | naka | 2007/3/22 21:35 |
Re: 共用SSL | ゲスト | 2007/3/23 10:15 |
Re: 共用SSL | ゲスト | 2007/3/23 10:28 |
Re: 共用SSL | ゲスト | 2007/3/23 10:32 |
Re: 共用SSL | ゲスト | 2007/4/4 10:30 |
» Re: 共用SSL | nanasess | 2007/4/4 12:56 |
Re: 共用SSL | ゲスト | 2007/4/5 8:51 |
Re: 共用SSL | ゲスト | 2007/4/27 22:32 |
Re: 共用SSL | kktk | 2008/12/18 14:18 |
Re: 共用SSL | homan | 2008/12/18 14:32 |
Re: 共用SSL | ohesotori | 2008/12/18 15:30 |
Re: 共用SSL | tonton | 2008/12/18 16:29 |
Re: 共用SSL | ohesotori | 2008/12/19 11:37 |
Re: 共用SSL | venkat20 | 2009/12/28 13:16 |
Re: 共用SSL | venkat20 | 2009/12/28 13:17 |
Re: 共用SSL | qav_co | 2010/5/23 19:33 |
Re: 共用SSL | flealog | 2010/5/24 1:13 |