いよいよ1.5系に移行せねばならない情勢に

上記のジャンルにあてはまらない話題、雑談など
アバター
Otatsu
記事: 2
登録日時: 2012/10/05 20:27
お住まい: 神奈川

いよいよ1.5系に移行せねばならない情勢に

投稿記事by Otatsu » 2016/2/26 23:48

いつも勉強させて頂いております。

最近いいかげんPHP5.3が非推奨の呼び声激しくなってきた今日この頃。
セキュリティや決算代行業者の仕様変更の絡みもあって、いよいよZencartも1.5に移行せねばという需要も増えて来る頃でしょうね。

ところがZoxという古き良き有り難いシステムで安定動作し続けてきてくれた自ショップは、顧客情報、特にユーザーパスワードの部分をXoopsのユーザー管理に完全依存するように作ってしまっており。(二重にログインが必要に見えるのを解消しようとした結果。)
調べましたが新しいXoopsとその中で動いてくれる新しいZencart1.5という組み合わせは今は夢のお話なのですね。

Xの殻を脱ぎ捨てZencart一本に絞ってもぶっちゃけ障りないと思っていますが、そうなると全ての自ショップご利用の既存のお客様に再登録をお願いする事態となり、避けられないものだろうかと思案しています。今のところ、ダメそうです。もし良いお知恵がありましたら教えて頂けましたら感激です。
DB上の暗号化された旧Xoopsユーザーパスワードを新Zencartに移植なんて、、、成し得ないでしょうか。

また、Xoopsの魅力の一つに様々なサイバー攻撃から守ってくれ、記録してくれるらしいその名もプロテクターという頼もしいモジュールがあり、
(参考)http://xoops.peak.ne.jp/md/mydownloads/singlefile.php?lid=94
裸のZencartを独り立ちさせると風邪を引きはしないかと少し心細い印象ですが、きっと新しいZencartも偉い方々のお知恵できちんと堅牢にできているのでしょうね。大丈夫だよのご意見、頂けましたらまた幸いです。

以上、雑談でしたw
(意外とこの件で困っている人は多いのではないかと思ったもので)
アバター
yama
記事: 296
登録日時: 2005/9/18 01:32
お住まい: 福岡県福岡市早良区
連絡を取る:

いよいよ1.5系に移行せねばならない情勢に

投稿記事by yama » 2016/2/27 10:32

パスワード情報を移植すること自体は可能ですが、実際の運用を考えると実用的ではないので、こういう場合は普通はXoops側のログイン処理のみを移植して、Xoopsのロジックでログインが成功した場合にZenCart側のパスワード情報も更新し、次回からはZenCartのログイン処理でログインさせる。という実装を行なうことが多いと思います。このようにすると、ログイン処理が変更されたことをユーザが意識することがありません。
アバター
kimono
記事: 1995
登録日時: 2005/9/27 13:30
お住まい: 大阪府大阪市天王寺区上本町
連絡を取る:

いよいよ1.5系に移行せねばならない情勢に

投稿記事by kimono » 2016/2/27 10:47

こんにちわ。kimonoです :)

私であれば、XOOPSとZen Cartの連動は早々に切り離し、別々で運用することを今は全てのお客様に強くオススメしています。
実は弊社でも昔は、XOOPSとZen Cartを連動しておりました。
更にはかなりのサイトをXOOPSとZen Cartで作成したり、お客様に構築したりしてきました。
しかし、一番の問題は今回のようなバージョンアップが問題となります。
Zen Cartのバージョンアップだけではなく、XOOPSのバージョンアップもできなくなり、各モジュールやプラグインのバージョンアップもできなくなり、結果的にセキュリティが低いままの昔の状態で運用せざるを得なくなってしまうからとなります。
むしろ、弊社では、現在は全てのサイトを単体にして、デザインを統一させて、タブで使いやすいようにしたり、そもそもネットショップとコミュニティは別物であるので、全く別のデザインとして、ドメインも分けて別物として運用するの極端に二つがいいということでご提案しているぐらいとなります。

さて、前置きはこれぐらいとしまして、パスワードはやはり持ってくるということは厳しいのではないかと思います。
恐らく技術的にはできるのかもしれませんが、そこに手間暇をかけるぐらいであれば、本家の管理画面からのユーザー登録のモジュールなどを導入する方が手っ取り早い気がします。
これであれば、エクセルなどでユーザーを一斉に登録することができ、その際に新しくパスワードを自動的に作り直して送ってくれます。
後はメールの中で、マイページでご自身にてご変更くださいのようなアナウンスを入れ、例えば、ポイントのモジュールなどを導入し、リニューアル記念で、再ログインしてくれたお客様にはポイントプレゼントとか、そういった形であえて販売戦略を考えますね。

ちなみに、セキュリティに関しましては、正直、XOOPSと連動している方が、またバージョンアップしていない方がよほど怖いと思います。
Zen Cartはかなり昔から個人情報を取り扱うことより、セキュリティのバージョンアップを繰り返し行っており、私が携わってから、過去10年近く、パスワードの流出などは一度もお聞きしたことがございません。
そういった意味ではきちんと常に最新に保つことなどが最重要ではないかなと私個人は思います。
アバター
yama
記事: 296
登録日時: 2005/9/18 01:32
お住まい: 福岡県福岡市早良区
連絡を取る:

いよいよ1.5系に移行せねばならない情勢に

投稿記事by yama » 2016/2/27 11:46

休眠顧客を掘り起こすきっかけにすることができますね。
パスワード移行のためにかける予算と手間を、パスワード再登録に応じていただけるお客様へのサービスに充てるのがよいかも?

1.5系Zen Cartはセキュリティ面の心配は少ないと思います。プロテクターとは視点が違いますが、セキュリティ面にはかなり気配りしています。正直、ガチガチ過ぎて、管理者としては使いにくいと感じることがあるくらいです。

ただし、このモジュールはあくまで、最大公約数的な防御しか行いません。
一部の3rdパーティモジュールに見られるような穴の一部は防げるかもしれませんが、すべての穴を防ぎきるものではなく、過信は禁物です。

作者さん自身がこのように書かれてますが、そのとおりだと思います。ログイン画面まわりはプロテクターを入れておけば安心ですが、それ以外のZenCartネイティブな処理は、ZenCart自体が脆弱なままだとプロテクターでは防御できないものがあると思います。たとえばSQLインジェクションやXSS攻撃などがそうですね。
アバター
Otatsu
記事: 2
登録日時: 2012/10/05 20:27
お住まい: 神奈川

いよいよ1.5系に移行せねばならない情勢に

投稿記事by Otatsu » 2016/2/28 01:52

こんにちは。
コアなお二方からの貴重かつご親切(しかも迅速)なコメントを頂き、感激です。

全て非常に参考になりました。
それまではZoxのZの部分の中身だけこっそりバージョンアップできないかなとか、
http://www.ojambo.com/zen-cart-upgrade-1-3-to-1-5
こんな記事を探し集めたりして悶々としていましたが、うまく行く気がせずでした。
jp版の皆様の判断では1.3→1.5アップデータを断念というか取りやめになったのは、何か日本独自の致命的な要素があっての事だったのでしょうかね?(ここ雑談です)

さて、
本家の「管理画面からのユーザー登録モジュール」というお話し、朗報です。
労力とコストはお客様への還元に充てるというご意見も含め、最善に思えました。
具体的で助かりました。有難うございます。

セキュリティへの素人的な懸念についても、ご丁寧に解説頂けてとても助かりました。
安心して一本化に取り組んでみようと思います。

こうしたやりとりもまた、どなたかの参考になれば幸いです。
また寄らせて頂きます!
アバター
kimono
記事: 1995
登録日時: 2005/9/27 13:30
お住まい: 大阪府大阪市天王寺区上本町
連絡を取る:

いよいよ1.5系に移行せねばならない情勢に

投稿記事by kimono » 2016/3/24 17:28

jp版の皆様の判断では1.3→1.5アップデータを断念というか取りやめになったのは、何か日本独自の致命的な要素があっての事だったのでしょうかね?(ここ雑談です)


この部分への回答をしておりませんでしたね。

大きな点としましては、1.3系がEUCであったこと、1.5系がUTF-8系であったことが大きなところで、次に1.3系ということでも、本家の1.3系とは大幅にかけ離れたものであるため作成するとすると、一から作成しなければならず、そもそもそれだけ時間を割くこともできず、手伝ってくれる人もいなかったため、断念し、とにかく新しいバージョンを早く出すということに特化させていただいたということになります。
もし、それらも作ってということになっていた場合は、恐らく時間が取れず新バージョンの公開は更に相当遅れたものとなったと思います。
できれば、そういったものは誰かがモジュールなどでもいいので作ってくれることを期待してということもあります。
先日、本家では1.5.5も出ましたが、それも早く対応したいのですが、まだまだ時間は取れそうもなく、本当に手伝ってくれる人を一人でも多く、自分でできる範囲でいいので手伝って欲しいと思っているところですね。
アバター
pcboy
記事: 7
登録日時: 2012/12/31 19:36

いよいよ1.5系に移行せねばならない情勢に

投稿記事by pcboy » 2016/3/26 09:20

こん**は、pcboyです。

kimono さんが書きました:
先日、本家では1.5.5も出ましたが、それも早く対応したいのですが、まだまだ時間は取れそうもなく、本当に手伝ってくれる人を一人でも多く、自分でできる範囲でいいので手伝って欲しいと思っているところですね。


v1.5.1英語版と日本語版の差分をベースとして、個人的にv1.5.4、v1.5.5、v1.6.0用の日本語パッチを作成しています。

この日本語パッチで、よろしければ提供可能です。
なお、それぞれのファイル容量はzipファイルで、3MBから4MB程度となります。

#すこしでも、お役に立てれば幸いです。
アバター
kimono
記事: 1995
登録日時: 2005/9/27 13:30
お住まい: 大阪府大阪市天王寺区上本町
連絡を取る:

いよいよ1.5系に移行せねばならない情勢に

投稿記事by kimono » 2016/3/26 09:31

おおおおお!
それは素晴らしいです!!!

是非とも一度拝見させていただき、チェックしてそちらをベースにさせていただきたいです!!

よろしければ、サーバーに一度アップしていただきたいので、pcboy様専用にアップするところを設けますので可能でしょうか?
その場合は、プライベートメッセージで送らせていただきたいと思います :D
アバター
pcboy
記事: 7
登録日時: 2012/12/31 19:36

いよいよ1.5系に移行せねばならない情勢に

投稿記事by pcboy » 2016/3/26 11:17

kimono様、pcboyです。

kimono さんが書きました:Source of the post よろしければ、サーバーに一度アップしていただきたいので、pcboy様専用にアップするところを設けますので可能でしょうか?
その場合は、プライベートメッセージで送らせていただきたいと思います :D


了解しました。
ご連絡をお待ちしています。
では、また。

“Zen Cart 雑談処「禅亭」” へ戻る