[PHP-users 1949] Re: スクリプトの中からクッキー値を渡す方法は？

[Yasuo Ohgaki]

大垣です。

> 実は、大手ショッピングモールに出店されている企業から「モールへの商品
のアップ
> ロードに非常に苦労している。自社のショッピングカートに商品を登録した
時点で
> モールの方にもアップできないか？」

「自社のショッピングカート」と言うのは「自社のシステム（Webシステ
ム）」にと言うことでしょうか？
相手方のシステムが普通のHTTP/HTTPSを使っているのであれば、cURLでどのよ
うにも取り扱えます。

> と言う相談をもちかけられまして、そのショッピングカートがPHPで作成さ
れた物で
> あること、さらにモールへのアップロードにはクッキーが利用されており、
これまで
> の質問のような問題で開発に行き詰まっていたと言うのが真相です。

基本的に相手方のシステムは変更できないので、私が送ったメールは役に立た
ないですね。
cURLを使い、モールへのログインをWebサーバー（cURL）で行い、その際送ら
れてくるCookieを保存し、商品情報をアップロードする際には保存された
Cookieを利用すると出来そうに思えます。セキュリティー対策がしっかりして
いるECサイトで凝った認証（適切な認証?)を行っている場合は多少骨が折れる
かもしれません。

> 直接クッキー値をヘッダにつけて送信してもうまくログインできず、それに
より、当
> 然アップも出来ない状態を何とか改善したいとこちらに救いを求めた次第で
す。

単純にCookieのみでセッション等を管理しているにも関わらず、セッションID
となるCookieを送ってもセッションが維持できないのであれば、相手のサー
バーがクッキーの値意外に、IPアドレス、ユーザーエージェント、利用可能な
言語等、ブラウザが勝手に送ってくる情報も含めてチェックしているのだと思
います。cURLは自由に設定できます。（当然ですが、IPアドレスを除く）

老婆心ですが、もし相手方システムの管理者に事前に連絡等を行っていない場
合は、それなりの対処を先に行うことをお勧めします。あまりおかしなリクエ
ストを相手方のサーバーに送ると“クラッキングしようとしている”と勘違い
されかねません。ショッピングモールの管理者に迷惑をかけるたり、貴方や貴
方のクライアントの信用を損なう事になりかねません。

--
Ohgaki, Yasuo (大垣 靖男)　
Mail: yohgaki@dd.iij4u.or.jp