レキサス孤高の通信兵、津村です。今年はあと2資格とるぞー!
※資格試験は勢いだけで制覇しています。
GMO Internet GroupのMakeShopさんが、パスワード管理ツールLastPassと相性が悪かったので、そのワークアラウンドを紹介します。
そもそもの原因
LastPassの場合、フォームはURLの先頭一致で判断されます。
よって、例えば以下の2サイトの場合は、FQDNが異なる為、別フォームとして認識されます。
サイト1:https://blog.lexues.co.jp/wp-admin/
サイト2:https://tech.lexues.co.jp/wp-admin/
しかし、MakeShopの場合は少々事情が異なるようです。
ECサイト:独自ドメイン
注文・決済フォーム:https://www.makeshop.jp/ssl/?ssltype=order&......&_ga=【IDらしき何か】
この場合、GETのパラメータによって、どのお店のフォームかを判断しているらしく、LastPassのURL先頭一致ルールにはマッチしません。
ワークアラウンド
URLの先頭「https://www.makeshop.jp/ssl/」、およびログインフォームのPOSTパラメータはサイト内で共通のようですので、LastPassのURL欄に「https://www.makeshop.jp/ssl/」と指定すれば良いようです。
自分の場合は、名前を「xxxx(makeshop.jp)」で統一する事でわかりやすくしました。
以下、サンプルのサイト設定のスクリーンショットをアップします。
おわりに
実は似たようなワークアラウンドを強いられるケースはあり、例えばWebゆうびんもそうなのですが、特殊な遷移やフォーム実装がなされている場合、はLastPass等のパスワード管理ツールでパスワードが管理できない場合もあります。
Webゆうびんの場合、パスワードフォームではなく、通常のフォームとして認識されるようで、結果としてサイト管理ではなくフォームとして設定しています(めんどくさい…)。
今回は、たまたま1日で2回、MakeShopで実装されたECサイトを使ったので気づきました。
