質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.85%

  • Perl

    428questions

    Perlは多目的に使用される実用性が高い動的プログラミング言語のひとつです。

Perl:cgi セッション管理

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 125

yuta.a

score 6

cgiで会員制のページを作っています。
仮にこれをAサイト。
このAサイトにログインするためには、まったく別もののBサイトからAサイトログインページに遷移させます。
そしてこの時のログインは、Bサイトの会員情報を使ってログイン可能となります。
ログイン後Bサイトのセッション情報をAサイトのセッションに渡している仕組みです。
※AサイトはPerl、BサイトはEC-cube PHPで作られています。

問題は、Aサイトを検索エンジンで検索した際に通常ならログイン後にしか見れないページが表示されてしまいます。
そこで、セッションが保存されていない場合は、ログインページにリダイレクトするようにしたいです。
Bサイトのセッション情報をAサイトのセッションに渡している仕組みは、BサイトのPHPに書いてます。
ただBサイトから渡されたセッションをAサイトで有無をチェックする方法がわかりません。
Perlは全く無知なので教えていただきたいです。
よろしくお願いいたします。

下記参考URLです。
リンク内容

Aサイト:ログイン画面

#!/usr/bin/perl

use CGI;
use CGI::Session;

my $session = new CGI::Session("driver:File", undef, {Directory=>'/tmp'});

# セッションにデータを格納
$session->param('f_name', 'Sherzod');
# or
$session->param(-name=>'l_name', -value=>'Ruzmetov');

# データの回収
my $f_name = $session->param('f_name');
# または
my $l_name = $session->param(-name=>'l_name');

Bサイト:ログインのコントローラー

public function vet_job_login(Application $app, Request $request)
{
if ($app->isGranted('IS_AUTHENTICATED_FULLY')) {
log_info('認証済のためログイン処理をスキップ');



$actionUrl='http://***/***/***';

$Customer = $app->user();
$customer_id = $Customer['id'];
$customer_mail = $Customer['email'];


$content="<form style='display:none' name='submit_form' id='submit_form' action='{$actionUrl}' method='post'>
<input type='text' name='customer_id' value='{$customer_id}'>
<input type='text' name='email' value='{$customer_mail}'>
</form>
<script type='text/javascript'>
document.submit_form.submit();
</script>";

exit($content);
}

$builder = $app['form.factory']
->createNamedBuilder('', 'customer_login');

$form = $builder->getForm();
return $app->render('Mypage/vet_job_login.twig', array(
'error' => $app['security.last_error']($request),
'form' => $form->createView(),
));
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mts10806

    2018/04/13 16:43

    また、現在、ログイン後のページにログアウト状態でアクセスした場合はどうなるのでしょうか。

    キャンセル

  • mts10806

    2018/04/13 16:44

    ドメイン、サーバーが違うのであればセッションの共有は無理ではないかと(どのようにログインできるようにしたかは知りませんが)

    キャンセル

  • yuta.a

    2018/04/13 16:45

    何も問題なくアクセスできてしまします。そのまま機能も使えます。

    キャンセル

回答 1

checkベストアンサー

0

~.plに書くか~.cgiに書くかもわからないです。

一応、違いはあります。私も詳しくはないのですが・・・
読んでもらったほうが理解は早まるでしょうね。

ただ、既にできているものがあるのでしたら、それに従えば良いと思います。

本来ならログイン後に表示されるページがいくつかでます。

「ログインユーザーにしか表示させない」か「ログイン・ログアウト関係なく表示は可能とする」かにより対応が違ってきます。
いずれにしても検索に出てこないようにする必要があるので、
noidexは入れておいたほうが良さそうです。

で前者「ログインユーザーにしか表示させない」もするのであれば、
既にログインの仕組みがあるのであれば、必ずどこかでログイン状態を保持している機能やセッション情報があるはずです。
そこで「ログインしているかをチェック」する機能をプログラム冒頭で実施し、
「ログインしていない」と判定された際にログインページに飛ばすとか・エラーページを出すとか
そういった対応をすれば良いです。
※ソースコードの提示がないため、あくまで考え方のアドバイスまでしかできません

割とこの業界、前任者が何も資料を残さず去ってしまって対応を丸投げされるのはよくあることで、
もちろん前任者との関係が良好で聞けるような状態なら良いですが、そういうことは本当に稀であるため、
残った者が頑張って解析していくしかないです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/16 09:32

    ご回答ありがとうございます。
    AもBも全く違う環境下で動作しております。
    そこに無理やりAサイトをくっつけた感じです。
    ログイン機能はBサイトの機能です。セッションもBサイトのもになります。
    つまりBサイトでログインしたセッションを、AサイトつまりPerlによってセッションを取得するということになります。
    ただ前述頂いた通り、セッションの共有が無理なのであれば、noindexで対応しかないのかと考えております。
    ただnoindexはクロームのみの適用でしょうか

    よろしくお願いいたします

    キャンセル

  • 2018/04/16 09:35 編集

    > ただnoindexはクロームのみの適用でしょうか

    いえ。あくまで検索クローラに対するものなのでブラウザは関係ありません。
    ×クロー「ム」
    ○クロー「ラ」

    いわゆる検索ロボットですね。
    https://www.seohacks.net/basic/terms/crawler/

    キャンセル

  • 2018/04/16 09:48

    クローラーですね!

    すみませんが、話を戻させていただきますと、少し訂正させていただきます。
    セッションはAサイトに残っているはずです。
    そのセッションをPerlで取得する方法をご教授いただきたいです。
    あとはアクセスした際にセッションがあるかどうかチェックして、なければログイン画面に返すということを行いたいです。

    キャンセル

  • 2018/04/16 09:53 編集

    AのセッションをBで取得、ですか?ドメインが別なのでセッションをそのまま取得するのは無理です。
    それができてしまうと悪意あるユーザーが幾らでも悪さできてしまいますから。
    ログイン時に何かしら情報を渡していると思われるので、現状のものを解析していくしかないのではないかと

    キャンセル

  • 2018/04/16 10:07

    BのセッションをAに渡して保存しています。
    ちなみにですが、この件に関してわたくしはいろいろ調べてるだけで、実際の作業は別のものがしております。ただその方は外国人で日本語がすごくいい方ではないので私が質問させていただいてる所存です

    キャンセル

  • 2018/04/16 10:10

    > BのセッションをAに渡して保存しています。

    なるほど逆でしたか。失礼しました。
    ではAサイトのセッションの有無を確認してリダイレクトするなりエラーページとするなりすれば良いのではないでしょうか。
    実際のコードの提示もないため、いずれにしても現状のコードを解析するしかないと思います。

    キャンセル

  • 2018/04/16 10:15

    はい、おっしゃる通りの処理をしたいです。
    コードはどの部分を提示したらよろしいでしょうか

    キャンセル

  • 2018/04/16 10:20 編集

    現在、ログイン画面の.cgiファイルに下記のような記述をしております。
    このままではできないのはわかります。
    ただどこがホントに必要で、どの部分を変更すればよいかわかりません。

    ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

    #!/usr/bin/perl

    use CGI;
    use CGI::Session;

    my $session = new CGI::Session("driver:File", undef, {Directory=>'/tmp'});

    # セッションにデータを格納
    $session->param('f_name', 'Sherzod');
    # or
    $session->param(-name=>'l_name', -value=>'Ruzmetov');

    # データの回収
    my $f_name = $session->param('f_name');
    # または
    my $l_name = $session->param(-name=>'l_name');


    ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

    以下はHTMLの記述です

    キャンセル

  • 2018/04/16 10:23

    できれば、A・Bどちらのものか追記していただけると・・・
    私は当事者ではないのでコードや文だけでは状況を把握しきれていません。

    キャンセル

  • 2018/04/16 10:43

    申し訳ございません。
    上記はAサイトになります。
    下記にBサイトを記載させていただきます。
    よろしくお願いいたします


    public function vet_job_login(Application $app, Request $request)
    {
    if ($app->isGranted('IS_AUTHENTICATED_FULLY')) {
    log_info('認証済のためログイン処理をスキップ');



    $actionUrl='http://***/***/***';

    $Customer = $app->user();
    $customer_id = $Customer['id'];
    $customer_mail = $Customer['email'];


    $content="<form style='display:none' name='submit_form' id='submit_form' action='{$actionUrl}' method='post'>
    <input type='text' name='customer_id' value='{$customer_id}'>
    <input type='text' name='email' value='{$customer_mail}'>
    </form>
    <script type='text/javascript'>
    document.submit_form.submit();
    </script>";

    exit($content);
    }

    $builder = $app['form.factory']
    ->createNamedBuilder('', 'customer_login');

    $form = $builder->getForm();
    return $app->render('Mypage/vet_job_login.twig', array(
    'error' => $app['security.last_error']($request),
    'form' => $form->createView(),
    ));
    }

    キャンセル

  • 2018/04/16 13:10

    コードは質問本文に追記してください。
    というか、BはPHPですか。。。?
    ちょっと後出しの条件が多すぎてついていけてないですね。
    要件をきちんとまとめてから質問を再編願います。

    キャンセル

  • 2018/04/16 14:05

    度重なる不備で申し訳ございません。
    再度質問文を整理いたしました。
    よろしくお願いいたします

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.85%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    PHPとMySQLについて

    ](fadebad2fd9a28a1fd4d1ebd714c7f9b.png) 今、PHPとMySQLを使った認証システムを作成しているのですが、ここで質問があります。

  • 解決済

    フォームの入力について(Goutteでのスクレイピング)

    Goutteでのスクレイピングでとあるサイトのログインを実装しようとしているのですが、ID、パスワードを入力して送信の動作がうまくいきません。 通常、ログインを行うには以下の

  • 解決済

    会員制サイト:メールアドレスでログイン

    前提・実現したいこと Qiita:PHPとMySQLで新規登録とログインを実装する(PDO使用)を参考に、PHPで会員制サイトを作っています。 このサイトで作れるものでは、ID

  • 解決済

    【PHP】ログイン機能の実装

    PHP初心者です。 PHPの勉強がてら、会員制のページを作成してます。 新規会員登録機能は実装できていますが、 ログイン機能の実装がうまくいきません。 やりたいことを実

  • 解決済

    カスタムバリデーションで特定テーブルのカラムを参照し、それを比較対象にしたいです。

    ログイン画面を作成しております。 そこでテーブルに保存されているハッシュ化されたパスワードと、 フォームで送られたパスワードが一致していればログインが可能となるようにしたいです

  • 解決済

    ヒアドキュメント

    PHPでサイトの作成での勉強で、ログインのモーダルウインドウを表示するようにしたんですが、全ページにつけるとなると結構たいへんで、後にデザイン変更する時も大変になるのでと思い。管理

  • 解決済

    PHPセッションCookie

    いつもお世話になっています。 数ある投稿の中ありがとうございます。 さて、早速本題に入らせていただきますが、私はPHP初心者でまだサンプルコードなどを参考にしながら勉強をしているも

  • 解決済

    Fatal error: Uncaught exception 'PDOException'

    Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[23000]: Integrity co

同じタグがついた質問を見る

  • Perl

    428questions

    Perlは多目的に使用される実用性が高い動的プログラミング言語のひとつです。