メイン
   XOOPS2の改造・改良・ハック
     白扇モジュール使用中で、userinfo.phpをSSL対応にしたい

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
i_ono
投稿日時: 2005/4/12 23:54
新米
登録日: 2005/2/16
居住地:
投稿: 9
白扇モジュール使用中で、userinfo.phpをSSL対応にしたい

お世話になります i_onoです。
過去ログを調べて、register.phpをsslに対応させる方法等はみつけたのですが、私のサイトでは白扇モジュールを使用しており、「ユーザメニュー」の「アカウント情報」、「アカウント編集」をsslに対応させる事ができず、悩んでいます。
テンプレートで直接白扇のuserinfo.phpを呼び出すようにして、無理やりsslに対応させたところ、「ユーザid」を引いてこられず「ユーザが選択されていません」となります。

私はPHPにも詳しくありませんので、ピントはずれな事をしているのでは?と思い、こちらに書き込みました。
ご指摘、ご指導など、よろしくお願い致します。

i_ono
投稿日時: 2005/4/13 17:20
新米
登録日: 2005/2/16
居住地:
投稿: 9
Re: 白扇モジュール使用中で、userinfo.phpをSSL対応にしたい

ごめんなさい、自己レスです。

今日、仕切りなおしてxoops本体の[user.php]、[edituser.php]で「白扇モジュール」を呼び出している部分をsslサーバーのアドレスに書き換えましたところ、上手く動きました。

お騒がせ致しました。

hodaka
投稿日時: 2005/4/13 18:04
長老
登録日: 2003/5/30
居住地: 東京都
投稿: 380
Re: 白扇モジュール使用中で、userinfo.phpをSSL対応にしたい

i_onoさん、こんにちは。

xoopsのssl対応情報が少ないので、参考例としてハック部分をみなさんに公開してくれませんか?

先日mod_rewriteとmainfile.phpの組み合わせ例を紹介しましたが、XOOPS_URLあるいはXOOPS_ROOT_PATHの内容が書き換えられることによって、モジュールあるいはスクリプトの挙動(リンクのコントロールなど)が思わぬ影響を受けることがあります。
一律的にいかないのが難しいところで、よろしければ具体的な環境、たとえば物理パスが共有かどうかなども添えてごぜひ紹介ください。


----------------

kuri3.net XOOPS実験室主宰 & ホダ塾で勉強会してます。

i_ono
投稿日時: 2005/4/14 19:57
新米
登録日: 2005/2/16
居住地:
投稿: 9
Re: 白扇モジュール使用中で、userinfo.phpをSSL対応にしたい

xoopsさん、こんにちは。
なんともお恥ずかしい話しなのですが、この前自己レスとして書き込んだ内容は・・・間違いらしいです。
あの時は、SSl化されたページがきちんと表示されたので(自分にとっては前進だったので)舞い上がってしまい、皆様に御迷惑をかけないよう、自己レスを立てたのですが、その後、ゆっくり検証してみたところ、多々問題が発生しております。
諸先輩の皆様も苦労されている部分で、私ごときが簡単に解決できる事ではないのだなぁ・・・と、いささか気落ちしておりますが、何とか自分なりにもう少し頑張ってみようと思います。
また、ちゃんとした結果が出ましたら是非報告させて頂きます。
御迷惑をおかけ致しました、ごめんなさい。

tomot1212
投稿日時: 2005/11/16 20:53
新米
登録日: 2005/9/26
居住地:
投稿: 3
SSLの設定 (共用SSL、別ディレクトリ)

hodaka様

当方のサイトは、商業用途ではないのですが、サイトのテーマが少々重い
(人気サイトの、「ママブルー」に似て、個人の病気がテーマである)ため、
SSLの導入を致しました。SSL化にあたっては、hodakaさんの過去ログをずいぶん
参考にさせていただきました。ありがとうございました。

備忘の意味もこめて、当方の設定を記しておきます。

[環境]
レンタルサーバ。
同一サーバ上に、httpプロトコル用のディレクトリ(publicディレクトリ)
と、httpsのディレクトリ(sslディレクトリ)が存在する。
共用ssl。

[要件]
ユーザのパスワードと、メールアドレスの通信時に、SSLを用いたい。

[暗号化対象]
白扇と、お問い合わせスペシャルを使用しているため、暗号化対象となる機能は以下。

・ログイン
・お問い合わせスペシャルを用いてのメッセージ送信機能
 (対象モジュール:\modules\inquirySP)
・ユーザ情報登録機能
 (対象ファイル:\modules\hakusen\register.php)
・ユーザ情報照会機能
 (対象ファイル:\modules\hakusen\userinfo.php)
・ユーザ情報更新機能
 (対象ファイル:\modules\hakusen\edituser.php)

[設定作業 ログイン以外の機能のSSL]

	1.".htaccess"について
		 A.publicディレクトリ

 .htaccessに、以下の部分を追加。

		 
引用:
		RewriteEngine On
		RewriteCond %{REQUEST_URI} ^/modules/inquirysp/.*
		RewriteRule (.*)     https://ドメイン名/modules/inquirysp/ [R,L]
		RewriteCond %{REQUEST_URI} ^/modules/hakusen/register\.php$
		RewriteRule (.*)     https://ドメイン名/modules/hakusen/register.php [R,L]
		RewriteCond %{REQUEST_URI} ^/modules/hakusen/userinfo.php*
		RewriteRule (.*)     https://ドメイン名/modules/hakusen/userinfo.php [R,L]
		RewriteCond %{REQUEST_URI} ^/modules/hakusen/edituser.php*
		RewriteRule (.*)     https://ドメイン名/modules/hakusen/edituser.php [R,L]
		

		 
		 B.sslディレクトリ
		 htaccessを配置しないと、https:// でアクセスした時のregister_globalsがonになってしまったため、.htaccessを配置。

 (ただし、RewriteEngineの部分はカット)

	2.mainfile.phpについて
	暗号化対象のファイル内で、XOOPS_URLを参照している部分について、
	XOOPS_URLが https://〜 であるべき箇所は見当たらなかったため、mainfile.phpの修正はしない。
	publicディレクトリからsslディレクトリに、mainfile.phpをコピー。
	3.各モジュールについて
	白扇モジュールと、お問い合わせスペシャルモジュールを、フォルダごとsslディレクトリにコピー。
	4.include\function.php について
	register.phpを修正したため、登録時にリファラーチェックで引っかかり、
	「登録が行えませんでした」が表示されるので、include\function.phpに赤字部分を追加。
	
引用:
if (strpos($ref, 'https://ドメイン名') == 0){
		return true;
	}elseif (strpos($ref, XOOPS_URL) !== 0 ) {
		return false;
	}
	

[設定作業 ログインの機能のSSL]
この過去ログ通りに設定。

以上で、ssl化通信に成功しました。
なお、この方法だと、httpsプロトコルで通信中でも、リンク先はhttp:// であるため、
IEだと暗号化の鍵マークが表示されません。(Operaだと鍵マークが表示される)

以上

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

 
To Top