(クッキー式ショッピングカート)

サンプルと特長

• クッキーを使った買物カゴシステムです。
• サンプルは以下にあります。
  
  サンプル
  
  
• WEB MART の機能的な特長は以下のとおりです。
  
  
  1. クッキーを使った買物カゴシステムで、WEBショッピングを行うためのプログラムです。
  2. 買物情報としてのクッキーは、セッション・クッキーを利用するため、利用後ブラウザを閉じると買物情報は自動消去されます。
  3. 買物カゴ機能と、注文者の入力〜送信機能は別プログラムとし、SSLモードの利用に配慮しました。
  4. 注文者情報（名前、住所等）のクッキーは、SSLモードでのセキュア設定が可能です。
  5. 都道府県別の送料計算、一定以上の送料サービス計算、支払い別の手数料計算（代引き等）などが可能です。
  6. オプションで在庫管理が行うことができ、在庫が0になると販売を自動停止します。
  7. 将来的には、郵便番号連携機能、商品検索機能、顧客管理機能なども計画しています。
  8. クレジット決済連携により、ワンストップで販売から決済までを行なうことができます。 （クレジット連携を行なうためには、別途ゼウス社との個別契約が必要）

• このスクリプトを利用する上での利用規定です。必ず目を通しておいて下さい。スクリプトをダウンロードする場合、無条件に「利用規定」に同意したものとみなします。

  ゼウス社との提携について CGIショッピングカートの利用について、これまでネットショップ様からご要望の多かった「クレジット決済」を可能とするために、クレジットサービス会社の「ゼウス社」と提携しました。 設定ファイル init.cgi で所定の設定を行うことにより、ショッピングカートでの商品販売時に支払方法で「クレジット」を選択すると自動的に決済画面を表示させ、クレジット決済までを完結します。 クレジットサービスを利用するには、ゼウスとの契約が別途必要です。詳細は以下のページをご覧ください。 ゼウス社クレジットカード決済代行システムのご案内

		プログラムは、セキュリティ対策を施した v1.7以降を必ずご使用ください。
		・v1.61以前に、クロスサイトスクリプティングの脆弱性が発見されました。 ・旧バージョンをお使いの方は、必ず v1.7以降に差し替えていただきますよう、お願いいたします。 【想定される影響】    外部からのパラメータ操作によりクッキー情報が閲覧される可能性があります。 【対策方法】    新バージョンにアップデートする。 【謝辞】    今回のセキュリティ情報をお寄せいただきました下記機関に深く感謝申し上げます。    ・Japan Vulnerability Notes    ・情報処理推進機構 IPA

プログラムの入手

• 以下の書庫（圧縮）ファイルをダウンロードします。
  
  

  Ver: 1.7
  mart.zip

• ダウンロード後、解凍 します。解凍すると以下のファイル群が展開されます。
  
  

  mart.cgi	: 買物機能プログラム
  mart_order.cgi	: 注文機能プログラム
  mart_admin.cgi	: 管理機能プログラム
  mart_init.cgi	: 設定ファイル
  jcode.pl	: コード変換ライブラリ [入手元]
  mart.dat	: データ格納ファイル
  stock.dat	: 在庫データファイル
  mart_raw.txt	: 商取引法の表示データ
  mart.html	: 買物カゴフォーム・サンプル

プログラムの設置

• 全体のディレクトリ・ファイル配置構成例は以下のとおりです。（かっこ内はパーミッション）

  【ディレクトリ構成例】 public_html / （ホームディレクトリ） | +-- mart / mart.cgi [705] | mart_order.cgi [705] | mart_admin.cgi [705] | mart_init.cgi [604] | mart.html | +-- lib / jcode.pl [604] | +-- data / mart.dat [606] | stock.dat [606] | mart_raw.txt [604] | +-- lock [707] /

• mart_init.cgiを エディタ で開いて以下の箇所を修正します。（主要な変更箇所のみ）
  
  

  $script = 'http://www.xxx.xxx/mart/mart.cgi';

  $order = 'http://www.xxx.xxx/mart/mart_order.cgi';

  $admin = 'http://www.xxx.xxx/mart/mart_admin.cgi';

  （各実行スクリプトのURLを絶対パスで記述します）
  
  

  $datfile = '/home/xxx/public_html/mart/data/mart.dat';

  （データファイルを / から始まるサーバパスで指定します）
  
  

  $rawfile = '/home/xxx/public_html/mart/data/mart_raw.txt';

  （商取引法のログファイルを / から始まるサーバパスで指定します）
  
  

  $stock = 0;

  （在庫管理を行う場合は 1 とします。）
  
  

  $pass = '0123';

  （管理モードのためのパスワードです。英数字で指定します）
  
  

  $ssl_cookie = 0;

  （SSLモードの使用時において、顧客情報のクッキーにsecure属性を付加する場合には 1 とします。
  これによりクッキー情報の送受信が暗号化されます。SSLモードで使用しない場合にはここは 0 のままにします）
  
  

  @pref = (

  '北海道,1260',

  '青森県,1050',

     ：

  （都道府県名の設定です。県別に送料を指定する場合には、県名の後のコンマに続けて送料を記入します。もし、送料が不要な場合には 0 とします）
  
  

  $cari_tax = 1;

  （送料に消費税を含む時は 1 とします。新消費税方式の場合は必ず 1 としてください）
  
  

  $cari_serv = 10000;

  （一定金額以上の場合に送料を無料にする場合にその金額指定します。もし、この機能を使用しない場合には 0 とします）
  
  

  @payment = (

  '銀行振込,0',

  '郵便振替,0',

  '代金引換,525',

  );

  （支払方法の選択肢を設定します。支払い別に手数料を指定する時はコンマの後に送料を指定します。送料が不要な場合は手数料部分を 0 とします）
  
  

  $paym_tax = 1;

  （支払手数料に消費税を含む時は 1 とします。新消費税方式の場合は必ず 1 としてください）
  
  

  $col1 = "#8080C0";

  $col2 = "#FFFFFF";

  $col3 = "#DCDCED";

  （画面上のテーブル色を指定します。順に、濃色、薄色、中間色です）
  
  

  $col4 = "#444444";

  $col5 = "#FFFFFF";

  $col6 = "#FAC947";

  $col7 = "#A2A2A2";

  （買物進行パネル色を指定します。順に、下地色、文字明色、ボタン明色、薄色です）
  
  

  $opt01 = '色';

  $opt02 = 'サイズ';

  （登録商品の属性情報を2種指定することができ、その名称を指定します。
  また、それに対応するフォーム側のフィールドのname値は、それぞれ color, size です）
  
  

  $zeus_serv = 1;

  （ゼウス社によるクレジット決済代行サービスを行なう場合には 1 とします。 この機能を利用する場合には、別途ゼウス社との契約が必要です。

  詳細は「ゼウス社クレジットカード決済代行システムのご案内」をご覧ください）
  
  

  $zeus_num = 99999;

  （ゼウス社との契約完了時に発行される契約No (IPコード) を記入します）

  
  
  
• mart.cgi 、mart_order.cgi 及び mart_admin.cgiを エディタ で開いて以下の箇所を修正します。
  
  

  #!/usr/local/bin/perl

  （プロバイダで定められたPerlへのパスを指定します）

  
  
  
• mart_raw.txtを エディタ で開いて、特定商取引法の記述を行ってください。
  
  ・参考ページ : 通信販売業における電子商取引のガイドライン
  
  
• 以上、修正が完了したら 上記ファイルを所定のディレクトリへFTP転送したのち、以下のとおり アクセス権 を設定して下さい。

  ファイル名	パーミッション		転送モード
  	一般サーバ	suEXECサーバ CGIWrapサーバ
  mart.cgi mart_order.cgi mart_admin.cgi	755 or 705	701 or 700	アスキー
  mart.dat stock.dat	666 or 606	600	アスキー
  mart_init.cgi mart_raw.txt jcode.pl	644 or 604	600	アスキー
  lockディレクトリ	777 or 707	700	-

  ファイル転送の仕方は以下のページを参考にしてください。

  Windows編	Mac編

  
  
  

• 以上設置が完了したら、ブラウザのURL欄に以下のように mode=check という引数をつけて URLを打ちこんでみましょう。
  
  http://〜〜/mart.cgi?mode=check
  
  
• アクセスするファイルは以下の通りです。
  
  買物ページ : mart.html (トップ画面です)
  管理ページ : admin.cgi (管理用パスワードを入力してログインします)

補足内容

• 商品登録について
  
  最初に商品を登録する必要があります。商品登録は mart_admin.cgi から1点づつ行います。
  
  
• 買物カゴのフォームの書き方
  
  （サンプルの cart.html も参考にしてください）
  
  

  項目	必須・任意	name属性	value属性	type属性
  商品コード	必須	code	admin.cgiで登録した「商品コード」	hidden
  数量	必須	num	初期値としてセットする「数量」	text, select, radio
  戻り先	必須	back	買物カゴのあるHTMLページの「URL」 (※必ずhttp://からの絶対パスで記述してください)	hidden
  色	任意	color	選択させたい「色」 (商品として色選択がない場合は指定不要)	text, select, radio
  サイズ	任意	size	選択させたい「サイズ」 (商品としてサイズ選択がない場合は指定不要)	text, select, radio

  
  
  ▽記述例(1) (色、サイズを指定しない例)
  ■高級ペンケース
  <form action="http://www.xxx.xxx/mart.cgi" method="POST">
  <input type="hidden" name="code" value="0001">
  <input type="hidden" name="back" value="http://www.xxx.xxx/mart.html">
  単価 : \1,200 (消費税別)<br>
  数量 : <input type="text" name="num" value="1" size=4>
  <br><br>
  <input type="submit" value="購入する">
  </form>
  
  ▽記述例(2) (数量、色、サイズをセレクトボックスで指定する例)
  ■高級ファイルケース
  <form action="http://www.xxx.xxx/mart.cgi" method="POST">
  <input type="hidden" name="code" value="0002">
  <input type="hidden" name="back" value="http://www.xxx.xxx/mart.html">
  単価 : \1,500 (消費税別)<br>
  カラー :
  <select name="color">
  <option value="ブルー">ブルー
  <option value="ブラック">ブラック
  <option value="グリーン">グリーン
  </select><br>
  サイズ :
  <select name="size">
  <option value="S">S
  <option value="M">M
  <option value="L">L
  </select><br>
  数量 :
  <select name="num">
  <option value="">▼選択
  <option value="1">1
  <option value="2">2
  <option value="3">3
  <option value="4">4
  <option value="5">5
  </select><br>
  <br><br>
  <input type="submit" value="購入する">
  </form>
  
  
• WEB MARTをSSLモード配下で使用するケース（例）
  
  買物カゴ機能のスクリプト (mart.cgi) と、入力・送信機能のスクリプト (mart_order.cgi) を分割配置させるとよいでしょう。
  
  【配置例】

  public_html /
     |
     +-- cgi-bin / （一般のCGIディレクトリ）
     |     |
     |     |      mart.cgi
     |     |      mart_admin.cgi
     |     |      mart_init.cgi
     |     |       
     |     +-- lib / jcode.pl
     |     |
     |     +-- data / mart.dat
     |     |          stock.dat
     |     |          mart_raw.txt
     |     |
     |     +-- lock /
     |
     +-- cgi-bin-s / （SSLモードディレクトリ）
  
                  mart_order.cgi
  
                  ※この時、mart_order.cgi の先頭部にある require 先のパスを
                    正しく指定するように注意してください。
  
                  【 mart_order.cgi指定例 】
                  # 外部ファイル取り込み
                  require '../cgi-bin/lib/jcode.pl';
                  require '../cgi-bin/mart_init.cgi';
  
                  【 mart_init.cgi指定例 】
                  # 注文CGIスクリプトURL
                  $order = 'https://www.xxx.xxx/mart/mart_order.cgi';
  
                  # クッキー（顧客情報）をSSL対応 (0=no 1=yes)
                  # → SSL配下でクッキー（顧客情報）を使う場合secure属性を付加
                  $ssl_cookie = 1;
  

おすすめページ

• @niftyにおけるWeb Martの設置事例

---