2024/10/24更新
+ 更新した行
- 削除した行マイページログイン時の多要素認証機能を実装
会員ログイン時に追加入力項目(登録電話番号)とパスコード入力を求めるかどうか設定できるようになりました。
マイページログインへのアタック等から発生するエンドユーザーアカウントの不正利用の防止対策としてご活用いただけます。
設定の有効化はecforce管理画面の「設定 > 顧客/会員 > 顧客/会員の設定 (opens in a new tab)」(マイページログイン時のパスコード入力 / カート画面ログイン時のパスコード入力 / 広告URLログイン時のパスコード入力)でおこないますが、あわせてテーマ修正も必要です。
テーマ未修正の状態で管理画面上の設定を有効化した場合の挙動は、従来どおり(ログイン時に多要素認証を要求しない)です。
cart > カート画面
ec_force/shop/carts/show.html.liquid
ec_force/shop/carts/show.html+smartphone.liquid
<!-- ログインフォーム -->
<form action="/shop/customers/sign_in?customer_return_to=%2Fshop%2Forder%2Fnew" id="new_customer" method="post">
<input type="email" class="validate[required,custom[email]]" id="customer_email" name="customer[email]" placeholder="メールアドレス" value="{{ line_email }}">
<input type="password" class="validate[required,minSize[8]]" id="customer_password" name="customer[password]" placeholder="パスワード">
+ <input type="hidden" name="sign_in_route" value="shop_cart">
+
<input type="submit" value="ログイン">
</form>auth > 会員ログイン/会員登録画面
ec_force/shop/customers/sessions/new.html.liquid
ec_force/shop/customers/sessions/new.html+smartphone.liquid
<!-- ログイン状態保持 -->
<label class="check-inline">
<input name="customer[remember_me]" type="hidden" value="0">
<input type="checkbox" value="1" name="customer[remember_me]" id="customer_remember_me">
<span>ログイン状態を保持する</span>
</label>
+ <!-- ログイン元を取得 -->
+ <input type="hidden" name="sign_in_route" value="shop_customers">
+
<!-- 送信ボタン -->
<input type="submit" name="commit" value="ログイン" />
<a href='/shop/customers/password/new'>パスワードを設定されていない方、お忘れの方はこちら</a>shared_partial > sidebar
ec_force/shop/shared/_sidebar.html.liquid
ec_force/shop/shared/_sidebar.html+smartphone.liquid
<!-- ログイン状態を保持する -->
<input name="customer[remember_me]" type="checkbox" value="1"> ログイン状態を保持する
+ <!-- ログイン元を取得 -->
+ <input type="hidden" name="sign_in_route" value="shop_customers">
+
<!-- ログインボタン -->
<input type="submit" value="ログイン">