質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Perl

Perlは多目的に使用される実用性が高い動的プログラミング言語のひとつです。

Q&A

解決済

1回答

4030閲覧

Perl:cgi セッション管理

yuta.a

総合スコア14

Perl

Perlは多目的に使用される実用性が高い動的プログラミング言語のひとつです。

0グッド

0クリップ

投稿2018/04/13 07:06

編集2018/04/16 05:00

cgiで会員制のページを作っています。
仮にこれをAサイト。
このAサイトにログインするためには、まったく別もののBサイトからAサイトログインページに遷移させます。
そしてこの時のログインは、Bサイトの会員情報を使ってログイン可能となります。
ログイン後Bサイトのセッション情報をAサイトのセッションに渡している仕組みです。
※AサイトはPerl、BサイトはEC-cube PHPで作られています。

問題は、Aサイトを検索エンジンで検索した際に通常ならログイン後にしか見れないページが表示されてしまいます。
そこで、セッションが保存されていない場合は、ログインページにリダイレクトするようにしたいです。
Bサイトのセッション情報をAサイトのセッションに渡している仕組みは、BサイトのPHPに書いてます。
ただBサイトから渡されたセッションをAサイトで有無をチェックする方法がわかりません。
Perlは全く無知なので教えていただきたいです。
よろしくお願いいたします。

下記参考URLです。
リンク内容

Aサイト:ログイン画面

CGI

1#!/usr/bin/perl 2 3use CGI; 4use CGI::Session; 5 6my $session = new CGI::Session("driver:File", undef, {Directory=>'/tmp'}); 7 8# セッションにデータを格納 9$session->param('f_name', 'Sherzod'); 10# or 11$session->param(-name=>'l_name', -value=>'Ruzmetov'); 12 13# データの回収 14my $f_name = $session->param('f_name'); 15# または 16my $l_name = $session->param(-name=>'l_name'); 17

Bサイト:ログインのコントローラー

PHP

1public function vet_job_login(Application $app, Request $request) 2{ 3if ($app->isGranted('IS_AUTHENTICATED_FULLY')) { 4log_info('認証済のためログイン処理をスキップ'); 5 6 7 8$actionUrl='http://***/***/***'; 9 10$Customer = $app->user(); 11$customer_id = $Customer['id']; 12$customer_mail = $Customer['email']; 13 14 15$content="<form style='display:none' name='submit_form' id='submit_form' action='{$actionUrl}' method='post'> 16<input type='text' name='customer_id' value='{$customer_id}'> 17<input type='text' name='email' value='{$customer_mail}'> 18</form> 19<script type='text/javascript'> 20document.submit_form.submit(); 21</script>"; 22 23exit($content); 24} 25 26$builder = $app['form.factory'] 27->createNamedBuilder('', 'customer_login'); 28 29$form = $builder->getForm(); 30return $app->render('Mypage/vet_job_login.twig', array( 31'error' => $app['security.last_error']($request), 32'form' => $form->createView(), 33)); 34}

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2018/04/13 07:11 編集

細かいですが。PealではなくPerl では?(読み方は「パール」です) ちなみに現在のコードはpl,cgiどちらで書かれているのでしょう?念のため、ソースコードもご提示願います。「調べた内容や記事」も追記すると具体的な回答がつきやすくなります。
m.ts10806

2018/04/13 07:11

「ブラウザ検索してログイン」のところも具体的に要件を書かれた方が良いかと。
m.ts10806

2018/04/13 07:12

あと、以前はcakephp3でされていたようですが、今回Perlにされたのは何かありましたか?(すみませんこれは個人的な興味です)
yuta.a

2018/04/13 07:36

いえ、ご指摘ありがとうございます!!!補足させていただきました。前任の者が作ったものです。改修の依頼があるので対応してます。あまりあれこれ手は出したくないのですが。。しょうがないです笑
m.ts10806

2018/04/13 07:39

セッション管理されていないのにどうやってログイン後の情報を保持しているのでしょうか。
yuta.a

2018/04/13 07:42

もともとは「Aサイト」「Bサイト」は別のものです。今回「Bサイト」で登録されている会員情報を使って「Aサイト」にもログインできるようにしました
m.ts10806

2018/04/13 07:43

また、現在、ログイン後のページにログアウト状態でアクセスした場合はどうなるのでしょうか。
m.ts10806

2018/04/13 07:44

ドメイン、サーバーが違うのであればセッションの共有は無理ではないかと(どのようにログインできるようにしたかは知りませんが)
yuta.a

2018/04/13 07:45

何も問題なくアクセスできてしまします。そのまま機能も使えます。
guest

回答1

0

ベストアンサー

.plに書くか.cgiに書くかもわからないです。

一応、違いはあります。私も詳しくはないのですが・・・
読んでもらったほうが理解は早まるでしょうね。

ただ、既にできているものがあるのでしたら、それに従えば良いと思います。

本来ならログイン後に表示されるページがいくつかでます。

「ログインユーザーにしか表示させない」か「ログイン・ログアウト関係なく表示は可能とする」かにより対応が違ってきます。
いずれにしても検索に出てこないようにする必要があるので、
noidexは入れておいたほうが良さそうです。

で前者「ログインユーザーにしか表示させない」もするのであれば、
既にログインの仕組みがあるのであれば、必ずどこかでログイン状態を保持している機能やセッション情報があるはずです。
そこで「ログインしているかをチェック」する機能をプログラム冒頭で実施し、
「ログインしていない」と判定された際にログインページに飛ばすとか・エラーページを出すとか
そういった対応をすれば良いです。
※ソースコードの提示がないため、あくまで考え方のアドバイスまでしかできません

割とこの業界、前任者が何も資料を残さず去ってしまって対応を丸投げされるのはよくあることで、
もちろん前任者との関係が良好で聞けるような状態なら良いですが、そういうことは本当に稀であるため、
残った者が頑張って解析していくしかないです。

投稿2018/04/13 07:38

編集2018/04/13 07:52
m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuta.a

2018/04/16 00:32

ご回答ありがとうございます。 AもBも全く違う環境下で動作しております。 そこに無理やりAサイトをくっつけた感じです。 ログイン機能はBサイトの機能です。セッションもBサイトのもになります。 つまりBサイトでログインしたセッションを、AサイトつまりPerlによってセッションを取得するということになります。 ただ前述頂いた通り、セッションの共有が無理なのであれば、noindexで対応しかないのかと考えております。 ただnoindexはクロームのみの適用でしょうか よろしくお願いいたします
m.ts10806

2018/04/16 00:35 編集

> ただnoindexはクロームのみの適用でしょうか いえ。あくまで検索クローラに対するものなのでブラウザは関係ありません。 ×クロー「ム」 ○クロー「ラ」 いわゆる検索ロボットですね。 https://www.seohacks.net/basic/terms/crawler/
yuta.a

2018/04/16 00:48

クローラーですね! すみませんが、話を戻させていただきますと、少し訂正させていただきます。 セッションはAサイトに残っているはずです。 そのセッションをPerlで取得する方法をご教授いただきたいです。 あとはアクセスした際にセッションがあるかどうかチェックして、なければログイン画面に返すということを行いたいです。
m.ts10806

2018/04/16 00:53 編集

AのセッションをBで取得、ですか?ドメインが別なのでセッションをそのまま取得するのは無理です。 それができてしまうと悪意あるユーザーが幾らでも悪さできてしまいますから。 ログイン時に何かしら情報を渡していると思われるので、現状のものを解析していくしかないのではないかと
yuta.a

2018/04/16 01:07

BのセッションをAに渡して保存しています。 ちなみにですが、この件に関してわたくしはいろいろ調べてるだけで、実際の作業は別のものがしております。ただその方は外国人で日本語がすごくいい方ではないので私が質問させていただいてる所存です
m.ts10806

2018/04/16 01:10

> BのセッションをAに渡して保存しています。 なるほど逆でしたか。失礼しました。 ではAサイトのセッションの有無を確認してリダイレクトするなりエラーページとするなりすれば良いのではないでしょうか。 実際のコードの提示もないため、いずれにしても現状のコードを解析するしかないと思います。
yuta.a

2018/04/16 01:15

はい、おっしゃる通りの処理をしたいです。 コードはどの部分を提示したらよろしいでしょうか
yuta.a

2018/04/16 01:20 編集

現在、ログイン画面の.cgiファイルに下記のような記述をしております。 このままではできないのはわかります。 ただどこがホントに必要で、どの部分を変更すればよいかわかりません。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー #!/usr/bin/perl use CGI; use CGI::Session; my $session = new CGI::Session("driver:File", undef, {Directory=>'/tmp'}); # セッションにデータを格納 $session->param('f_name', 'Sherzod'); # or $session->param(-name=>'l_name', -value=>'Ruzmetov'); # データの回収 my $f_name = $session->param('f_name'); # または my $l_name = $session->param(-name=>'l_name'); ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 以下はHTMLの記述です
m.ts10806

2018/04/16 01:23

できれば、A・Bどちらのものか追記していただけると・・・ 私は当事者ではないのでコードや文だけでは状況を把握しきれていません。
yuta.a

2018/04/16 01:43

申し訳ございません。 上記はAサイトになります。 下記にBサイトを記載させていただきます。 よろしくお願いいたします public function vet_job_login(Application $app, Request $request) { if ($app->isGranted('IS_AUTHENTICATED_FULLY')) { log_info('認証済のためログイン処理をスキップ'); $actionUrl='http://***/***/***'; $Customer = $app->user(); $customer_id = $Customer['id']; $customer_mail = $Customer['email']; $content="<form style='display:none' name='submit_form' id='submit_form' action='{$actionUrl}' method='post'> <input type='text' name='customer_id' value='{$customer_id}'> <input type='text' name='email' value='{$customer_mail}'> </form> <script type='text/javascript'> document.submit_form.submit(); </script>"; exit($content); } $builder = $app['form.factory'] ->createNamedBuilder('', 'customer_login'); $form = $builder->getForm(); return $app->render('Mypage/vet_job_login.twig', array( 'error' => $app['security.last_error']($request), 'form' => $form->createView(), )); }
m.ts10806

2018/04/16 04:10

コードは質問本文に追記してください。 というか、BはPHPですか。。。? ちょっと後出しの条件が多すぎてついていけてないですね。 要件をきちんとまとめてから質問を再編願います。
yuta.a

2018/04/16 05:05

度重なる不備で申し訳ございません。 再度質問文を整理いたしました。 よろしくお願いいたします
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問