web tips around me » カスタマイズ http://yamazon.org iphoneアプリ開発,ホームページ制作,SEO,CMS ... Wed, 25 May 2011 07:58:48 +0000 ja hourly 1 http://wordpress.org/?v=3.0.4 Zencat : 共用SSLを利用する場合のセッション管理 http://yamazon.org/zencart/76 http://yamazon.org/zencart/76#comments Fri, 20 Nov 2009 09:08:36 +0000 admin http://yamazon.org/?p=76 Zencat のセッション管理については、「Zencart : セッションについて」で触れていますので、基本的な説明はそちらでご確認ください。

共用SSLを利用する場合のセッション管理についてですが、共用SSLを利用する場合は、基本的に自分の運用するドメインとSSLページは違うドメイン(サーバ会社のドメインなど)になることが多いと思います。

その場合は、ブラウザのクッキーに保存されているSSLページと非SSLページでのドメインが違うことになるので、セッションが正常に引き継げなくなり、カートが空になるなどの現象が起こります。

Zencartのインストール直後の設定は、管理画面内の「セッション管理の設定」>「クッキーの使用の設定」がTrueになっていたと思います。

この環境では、ブラウザのクッキーの使用が必須となってしまうので、共用SSLでクッキーに保存されたドメインが異なる場合は、当然、セッションが引き継げなくなりますし、もちろんブラウザがクッキーの使用を許可していない場合もセッションは引き継げません。

共用SSLでクッキー内のドメインが違う場合でもセッションを引き継ぐ方法として、管理画面内の「クッキーの使用」をFalseにすることでZencartが共用SSLの環境で使えるようになります。また、これは、クッキーを一切使用しないというのではなく、クッキーが使用できる場合は利用し、そうでない場合はURLにzenidとしてセッション情報を付与し、セッションを引き継がせることが出来るようになります。

管理画面の説明を見るだけでは、少し勘違いしやすい点ですが、

  • 「クッキーの使用」=True > ブラウザのクッキーの使用が必須。
  • 「クッキーの使用」=False > ブラウザのクッキーは必須ではなく、利用できるときは使い、そうでない場合はURLにzenidを付与しセッション管理を継続する。

といった感じだと思います。

その際の問題点として、クッキーが正常に利用できない場合はzenidが正常に付与される必要があるので、独自のカスタマイズでリンクURLを貼りつけた箇所などは、zenidが引き継げるようにZencartの仕様にそったリンクの貼り方をする必要があります。Zencartに内でのリンクの貼り方については、「zencart:カスタマイズ リンクの貼り方」の記事を参考にしてください

また、インストール時に「サイト、管理画面共にSSLを使用する設定」でインストールしてしまい、管理画面が共用SSLで動作しない場合は、admin/includes内のconfig.phpファイルの設定を手動でSSLを使用しない設定にし、非SSLで管理画面にログイン後、「セッション管理の設定」>「クッキーの使用」をFalseにする必要があります。

]]> http://yamazon.org/zencart/76/feed 2 zencart:カスタマイズ リンクの貼り方 http://yamazon.org/zencart/6 http://yamazon.org/zencart/6#comments Wed, 18 Nov 2009 08:28:57 +0000 admin http://yamazon.org/?p=6 セッションや共用SSLの問題を考えずに、普通にリンクを貼るのであれば、Zencartのデフォルトで設定されているURL(http://domain_name.com/index.php?main_page=contact_us など)をそのままテンプレート内に張り付けることで動作しますが、この方法でリンクを貼るとクッキーの使えないブラウザで正常にセッションが動作しなくなります。Zencartのセッションについてはこちらの記事で触れています。

セッションを維持するリンクの貼り方は状況によっていくつか考えられるので、順に説明していきたいと思います。

1.Zencart(filenames.php)にもともと定義されているページへのリンクの貼り方

■形式

非SSLの場合 : <a href=”<?php echo zen_href_link(FILENAME_CONTACT_US, ”, ‘NONSSL‘); ?>”>お問い合わせ</a>

SSLの場合 : <a href=”<?php echo zen_href_link(FILENAME_LOGIN, ”, ‘SSL‘); ?>”>ログイン</a>

この場合は、「FILENAME~」となっている箇所を includes/filenames.php に定義されている名前と同じものを設定することになります。

SSLにするかどうかの設定は「SSL」または、「NONSSL」を記述します。

2.Zencart(filenames.php)にもともと定義されていないページへのリンクの貼り方

例えば、「http://domain_name.com/index.php?main_page=index&cPath=14」にリンクを張りたい場合などです。

■形式

<a href=”<?php echo zen_href_link(“index&cPath=14“, ”, ‘NONSSL’); ?>”>ページ名</a>

この場合は、「index&cPath=14」となっている箇所を編集します。

URLで 「index.php?main_page=」 以降の箇所を赤字の箇所に指定することで動作します。

SSLにするかどうかの設定は「SSL」または、「NONSSL」を記述します。

3.オリジナルのphpプログラムの中で動かすような場合

例として、カテゴリIDを取得し、自動でカテゴリ名へリンクを設置するようなプログラムを作るとします。そのリンク箇所にセッションが正常に引き継げるように設定します。

■形式

<a href=\”http://domain_name/index.php?main_page=index&cPath=”.$categories_id.”&”.zen_session_name() . ‘=’ . zen_session_id().“\”>”.$res3['categories_name'].”</a>

Zencart内で、zen_session_nameというのは「zenid」のことです。zen_session_idというのはzenidの値のことです。

このやり方については、クッキーの設定に関わらず、URL内のzenidにてセッションを引き継ぐ方法ですが、セキュリティ面を考慮すると、もう少しスマートなやり方があるかもしれません。

4.Zencartのサイト内に静的htmlのページがある場合

■形式

<a href=”http://domain_name/sitemap.html?<?php echo zen_session_name() . ‘=’ . zen_session_id() ?>”>サイトマップ</a>

これについては、静的htmlを介して、セッションを引き継ぐために無理やり動作させているという感じです。

静的htmlからZencartページに戻った場合なども、セッションを引き継ぐ必要があるので、静的htmlページ内のリンクも全て記述を修正する必要が出てくると思います。

また、サーバ環境によっては、htmlファイルでphpを動作させるために「.htaccess」ファイルによる設定も必要になるかもしれません。

]]> http://yamazon.org/zencart/6/feed 2