m-izu****@nissa*****
m-izu****@nissa*****
2002年 11月 11日 (月) 14:00:36 JST
お世話になっております。伊豆です。 Mineaki Gotoh <gij****@peak*****> wrote: > >とりあえず、うちは、HTTP用とHTTPS用で、ホスト名も違いますが、ちゃんと >ログイン後に目的のページにredirectされています。(もちろん、ログイン >してからブラウザで戻り、再度ログインボタンで入るとトップに飛ばされま >すが、これは正常な動作です) ここの仕様、どういう動作でしょう。 開発・テスト中での現象なので、後藤さんのおっしゃってるような遷移をしている 可能性は、十分あり得ます。教えていただけないでしょうか。 >> NOSSL Site: http://aaa.com/shop/ >> SSL Site: https://ssl.bbb.com/~aaa/shop/ >> >> このようになっていて、サーバ上のパスは同じ位置を指しています。 > >これは一般的な設定だと思いますが、DocumentRootはまったく同じパスです >か? そうです。 >伊豆さんのケースでも、SSLを使わなければ、TOPページに飛ばされることは >なくなりますか? そうです。ログイン成功か失敗かどちらかになり、未ログイン状態でTopページに 飛ばされることはありません。 >ちなみに、TOPページに飛ばされる、というのは、$navigationが正しく保存 >されていなかった時の動作です。session_registerがきちんと働いているの >であれば、セッションが切れるくらいしか原因が思い浮かばないのですが。 > >その場合、気になるのは、 > >catalog/includes/functions/html_output.php >47行目 tep_href_link()内 > > if ( (ENABLE_SSL) && ($connection == 'SSL') && ($add_session_id) ) { > $sess = tep_session_name() . '=' . tep_session_id(); > } elseif ($add_session_id) { > $sess = SID; > } > >ですが、SSLだとSIDを使えない理由って何かあるんでしょうかねぇ。このあ >たりで、セッションが切れてもおかしくない気はしますが……。 SSLがらみはまるで追っていないので分かりません。悲しい... >今ふと思ったのですが、catalog/includes/configure.php の設定の問題とい >う可能性も捨てがたいですね。 > >すみませんが、 > >HTTP_SERVER >HTTPS_SERVER >ENABLE_SSL >DIR_WS_CATALOG >DIR_FS_DOCUMENT_ROOT >DIR_FS_CATALOG >STORE_SESSIONS > >このあたりの定義も教えてください。もちろん、HTTP_SERVERなどは、匿名で構 >いません。 以下のようにしています。 HTTP_SERVER: 'http://aaa.com' HTTPS_SERVER: 'https://ssl.bbb.com/~aaa' ENABLE_SSL: True DIR_WS_CATALOG: '/shop/' DIR_FS_DOCUMENT_ROOT: $DOCUMENT_ROOT DIR_FS_CATALOG: DIR_FS_DOCUMENT_ROOT STORE_SESSIONS: 'mysql' Adminのほうは、ちょっとコワイのでSSLはずしています。 よろしくお願いします。 -- 伊豆 雅宏(Izu Masahiro MailTo:izum****@campu*****)
