タグ付けされた質問 「cookie」

magentoのウェブサイトをセットアップしていますが、httpsはログインページやアカウントの詳細などの安全なコンテンツにしか使用できないことに気付きました。 つまり、製品ページでは通常のhttpが使用されます。 これは、http経由で送信されたCookieが、Cookieスニッフィングプログラムによって盗まれる脆弱性を備えているのではないですか？ または、MagentoはCookieを送信せずにデフォルトのページを取得し、ローカルのCookieを使用してヘッダーを変更してカスタム名やプロフィール写真などを含めることで、これらのページを処理しますか？

8 magento-1.9  security  cookie  https 

これは長いです... 間違ったCookie管理が原因でログインが失敗するという悪いケースがあります。まず、私は顧客がカタログを表示する前にログインする必要があるクローズドストア（B2B）を管理しています。未登録のアクセスはすべてログインページにリダイレクトされますが、ユーザー名とパスワードが正しい場合でも、顧客がログインできないことがあります。Diglin_Username拡張機能とStoreRestricitionプラグインを使用して目的の動作を実現するため、「ユーザー名」と言います。ときどき、Magentoが残した2つの異なるCookieのセットが見つかり、それらが2つの異なるドメイン（たとえば、.www.abc.comと.abc.com）を参照していることがあります。 初期のセッションのインスタンス化に関する偉大なAlan Stormからのこの記事を読んだ後、私のブラウザーで恐ろしいPHPSESSID Cookieを見つけた後、問題を詳細に調査しました。 私が見つけたのは両面です。まず、Mage_Core_Model_Session_Abstract_Varienクラスの関数start（）にMage :: Log（）呼び出しを入れて、Magentoが新しいセッションを開始するために行ったさまざまな試行をログに記録し、最初のMage :: run（）の呼び出しに続いてpreDispatch（）を呼び出したことに気付きました、Mage_Core_Controller_Front_Actionクラスのdispatch（）およびpostDispatch（）メソッドは通常のシーケンスで呼び出されますが、postDispatch（）を実行すると、preDispatch（）によって開始されたセッションを見つけられず、新しいセッションの作成に進むようです。この点で、Magento 1.7.xと1.8.xのバージョンのコードに違いがあり、問題を解決できる可能性があると思います。 Magento 1.7.x-Mage_Core_Model_Session_Abstract_Varienクラス： public function start($sessionName=null) { if (isset($_SESSION)) { return $this; } . . } Magento 1.8.x-Mage_Core_Model_Session_Abstract_Varienクラス： public function start($sessionName=null) { if (isset($_SESSION) && !$this->getSkipEmptySessionCheck()) { return $this; } . . } SkipEmptySessionCheckプロパティを設定する場所が見つからないので、Mage_Core_Controller_Front_Actionクラスに次のようにパッチを適用しました。 public function postDispatch() { parent::postDispatch(); if …

8 session  login  cookie 

ローカルにmagento 1.7.0.2をインストールしましたが、管理パネルにログインできません！ 何をすべきか？！私は絶対にすべてのソリューションをWEBで試します！ 私はこれらの提案された解決策を試しました ディレクトリーvar / cacheの内容をクリアして、再試行してください。 まだ管理ログインはありません データベースに2つのcore_config_data値を手動で設定して修正しました。それらは次のとおりです。 web / cookie / cookie_path = / web / cookie / cookie_domain = "mydomain.com"は まだ管理者ログインなし Magentoのルートディレクトリを開き、tmpフォルダーを作成します。 そして、「lib / Zend / Cache / Backend / File.php」を開き、次のコードを見つけます： protected $_options = array( ‘cache_dir’ => null, replace with protected $_options = array( ‘cache_dir’ => ‘tmp’, …

8 magento-1.7  configuration  cookie 

Magentoインストールに3つのWebサイトがあり、それぞれに独自のドメインがあります。 Webブラウザのセキュリティのため、別のドメインのCookieやセッションにはアクセスできません。 どういうわけか、異なるドメインを持つ2つの異なるストア間で一時データを渡すことができる必要があります。 私の特定のユースケース： GeoIPを使用して正しい国のストアへのリダイレクトをトリガーしていますが、これを手動で上書きできるようにする必要もあります。現在、現在のストアをCookieで手動で上書きしているという問題がありますが、他のストアにリダイレクトされたときに、他のストアにCookieがないため、フォールバックしてユーザーを検索しますGeoIPに基づくストア。ただし、これにより、ストア間でリダイレクトする無限ループが作成されます。 これはindex.php、カスタムモジュールで使用するストアのWebサイトコードを理解し、正しいコードでMagentoを実行することによって行われます。これにより、すべてのリダイレクトなどが処理されます。

8 multistore  session  cookie 

このサイトではMagento CE 1.7.0.2を実行しています。 ログインに関する問題が報告されています。私はこれを自分でSafariでのみ複製できました（まだ正確な複製手順がわかりません）。 どういうわけか、2つのフロントエンドCookieが生成されました（これは問題ではありません）。 frontend fs66qk6lbfjriuf873mrbdk199 .www.foobar.com / 8 March 2014 4:34:40 pm AEDT 34 B frontend fs66qk6lbfjriuf873mrbdk199 www.foobar.com / 8 March 2014 4:34:40 pm AEDT 34 B 上記は問題なく、上記のCookieを使用してフロントエンドにログインできます。ただし、Cookieは次のようになります。 frontend deleted .www.foobar.com / 8 March 2014 4:34:40 pm AEDT 34 B frontend fs66qk6lbfjriuf873mrbdk199 www.foobar.com / 8 March 2014 4:34:40 …

7 magento-1.7  frontend  login  cookie 

最新リリースでは、CE 1.8.1 cookie_restriction_notice_blockはbefore_body_endレイアウト（/app/design/frontend/base/default/layout/page.xml）に含まれています。しかし、ユーザーはその通知についても、Cookieを許可することが期待されていることについても理解していません。 私はこのコードを使用して、テーマのレイアウトファイルで簡単に設定を解除global_cookie_notice blockしbefore_body_endて設定しましafter_body_startたlocal.xml： <reference name="before_body_end"> <action method="unsetChild"><name>global_cookie_notice</name></action> </reference> <reference name="after_body_start"> <block type="page/html_cookieNotice" name="global_cookie_notice" as ="global_cookie_notice" template="page/html/cookienotice.phtml" before="-" /> </reference>` しかし、さまざまなストアビューに合わせて翻訳する方法がわかりません。cookie_restriction_notice_blockさまざまなストアビューの管理（）のCMSブロックで通常どおりテキストを変更しても、うまくいきませんでした。 cookie_restriction_notice_blockさまざまなストアビューに翻訳するにはどうすればよいですか？

7 magento-1.8  cookie  cms-block  bug 

MagentoとChromeには、かなり一般的で十分に 文書化された Cookie関連の バグ/問題があります（他の問題-場合によってはWebKitとIEを調べます）。これが一般的なChrome拡張機能/設定によるものか、ウェブサーバー設定が正しくないためかはわかりません。 VirtualBoxを介してCentOS 5.8を実行しているOS X 10.8.2を使用しています。多くの場合、Magento管理者にログインするには、Magento管理者の[HTTPのみ]設定を[いいえ]に設定する必要があります。これを行う前は、Chrome経由でログインできません。他のブラウザではこの問題は発生しないようです。 拡張機能の作成中に新しい（ただしおそらく同じ）問題が発生しました-Chrome経由でCookieを読み取ることはできますが、設定することはできません。Firefoxの使用に関する問題はありませんでした。Chromeでないことを確認するために、すべてのユーザーデータとプロファイルを削除して新規インストールを実行しましたが、問題は解決しません。おそらく、私はこの拡張機能に対してのみJS経由でCookieを設定する必要があります。 Cookie設定コードを使用しても、標準的なものは何もありません。 $cookie = Mage::getModel('core/cookie'); $cookie->set('cookiename','cookievalue',99999);

7 magento-1  cookie