TAMURA Toshihiko
tamur****@bitsc*****
2004年 8月 5日 (木) 13:40:46 JST
こんにちは、田村です。 高橋さん: > こんな面倒を解消するには、やはり「クッキーを食べてもらう」 > ことなんでしょうか?ちなみにアマゾンなんか、半年くらい後で > 突然訪問しても、アカウント情報が残っていて、すんなりお買物 > できたりしますね。 アマゾンでは最初のアクセスで「こんにちは、XXXXさん。」とは 表示されますが、購入前にはパスワードを入力すると思っていました。 オートログインのオプションがあるんでしょうか? > osCommerce の場合、ログイン画面で、「ログイン情報を cookie > に記録しますか?」のチェックボックスがありますが、これをデ > フォルトでチェック有りにしてしまえば、良いのかな?と考えて > いますが、ご意見いただければ幸いです。 osCommerce 2.2 の標準では、 「ログイン情報を cookie に記録しますか?」はないですね。 (autologin関係のContributionsはいくつかあるようですが。) osCommerce はクッキーをセッション管理でしか利用していませんので、 セッションが終了すればクッキーも消えてしまうはずです。 > また、もしクッキーを食べてもらうとした場合、有効期間はどの > くらいなんでしょうか?当店としては、アマゾンみたいに半年く > らいは有効でないと、あまり価値がないようなので、できるだけ > 長くしたいように思います。セキュリティの問題はありますけど、 > 結局被害を被るのはこちら側ですので、それは我慢することにし > ます。 おそらく、ECサイトでのオートログインは 許されなくなっていくのではないかと思います。 セキュリティに敏感なお客さんは、 「被害を被るのはショップ側」とは思ってくれないでしょう。 かといって、ブラウザが前回入力したパスワードを記録してくれたり するので、実質的にはオートログインとそれほど違わないんですけどね。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
