hamada
bungu****@leo*****
2005年 10月 21日 (金) 17:40:49 JST
こんにちわ。 On Fri, 21 Oct 2005 15:17:30 +0900 "tanaka" <iza00****@nifty*****> wrote: > ・・・でも、考えてみるとSSLの下でcookieって効くのでしたっけ?? > (adminはログイン後、管理画面からSSL通信にしています。) SSLでもcookieは効くんですが、MS1Jでは(何故か) 「/catalogのSSLではURIにSIDを付ける」 仕様となっております。 /catalog/includes/functions/html_output.php > if ( (ENABLE_SSL == true ) && ($connection == 'SSL') && ($add_session_id == true) ) { 「SSL接続が有効でSSLで接続してて“セッションIDの付加”が有効ならば」 URIにセッションIDを付加、と書いてあるようで。 > ・・・・今の設定まずいですよね・・。 そう思います(^_^;) > admin/include/application_top.php > // lets start our session > tep_session_start(); > if (function_exists('session_set_cookie_params')) { > session_set_cookie_params(0, substr( DIR_WS_ADMIN, 0, -1)); > } 下記のように修正してみてください。 > if (function_exists('session_set_cookie_params')) { > session_set_cookie_params(0, '/myドメイン/cp-bin/oscommerce/admin/' , 'レンタルサーバードメイン'); > } > tep_session_start(); ↑関数の順番が ・session_set_cookie_params() ・tep_session_start() となってる事に注意。この順序でないと、session_set_cookie_params()は正し く動作しないようです。session_set_cookie_params()の引数については http://jp2.php.net/manual/ja/function.session-set-cookie-params.php ↑こちらを参照。 /catalog側のセッションcookieパラメータについては、どう設定するのが適切な のかイマイチ解りません(^^;ので、ちょっと試行錯誤してみてください。 “セッションcookieのpathは最後に「/」を付けといたほうが良いらしい”とい う情報もあったりするんですが、未確認。 > define('DIR_WS_ADMIN', '/○○/'); > 「not found ファイルが見つかりません」のエラーが出ました。 それは、ムチャです(^_^;) 「セッションcookieのパスを修正するため(だけ)に/adminディレクトリ全体の 設定を変える」 ってのはどう考えても無茶なので、セッションcookieのパラメータを変えたい場 合は、(ディレクトリ定数ではなく)session_set_cookie_params()の引数を直 接いじってやってくださいです。 この辺、「ファイルシステムのpath」と「URLのパス」をごっちゃにしてるosCの 基本仕様にも問題が有ると思うんですが…(^^;; はまだ@バックアップを忘れずに ------------------------------ MLログ検索 http://www.bitscope.co.jp/search/tep.html osC-FAQ http://oscommerce.jouhou.tv/wiki/index.php?FAQ
