Project

General

Profile

Bug(バグ) #1582

Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている

Added by Kousuke Ebihara almost 9 years ago. Updated over 3 years ago.

Status:
Fixed(完了)
Priority:
High(高め)
Target version:
Start date:
2010-09-13
Due date:
% Done:

100%

3.6 で発生するか:
Yes
3.8 で発生するか:
Unknown (未調査)

Description

#905 の調査中に発覚しました。

また、 OpenPNE 3.6beta4 および OpenPNE 3.7.0-dev では、かんたんログインの仕様変更による影響を受けて、 Cookie が使える docomo 端末で、管理画面で Cookie 内の ID によるログインをおこなわない設定がされていたとしても、従来式のかんたんログインができなくなってしまっているのを確認しました。

docomo でかんたんログインのための携帯電話個体識別番号を得るには、ログインに用いる form 要素に utn 属性を付加するか、ログインに用いる URL に guid=on パラメータを付加する必要がありますが、そのパラメータを付加するかどうかの判定に、「端末がログイン用 Cookie を所有していないかどうか」という情報を用いています。

しかし、 Cookie 内 ID を使用しない状況であっても、新規登録時には Cookie に ID を与えてますし、運用途中で Cookie 内 ID を使用する認証方法から使用しない認証方法に設定が変わった場合に、 Cookie に ID を持つ端末ではかんたんログインができないことになってしまいます。ここでの utn 等を付加するかしないかの判定は、「現在の管理画面の設定」「Cookie が利用可能な端末かどうか」の二点によっておこなうべきです。


Related issues

Related to OpenPNE 3 - Backport(バックポート) #1587: Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている Fixed(完了) 2010-09-13
Related to opAuthMobileUIDPlugin - Enhancement(機能追加・改善) #1583: opAuthLoginFormMobileUID::isUtn() の返り値を、管理画面の設定値によって決定するようにする Fixed(完了) 2010-09-13

Associated revisions

Revision cb82623f (diff)
Added by Kousuke Ebihara almost 9 years ago

fixed injecting "utn" atribute and "?guid=on" parameter for mobile uid login that doesn't work under cookie-usable docomo mobile phone (fixes #1582)

Revision 600d3d26 (diff)
Added by Kousuke Ebihara almost 9 years ago

removed the unused method, opWebRequest::hasMobileUidCookie() (fixes #1582)

Do you have an objection to this commit? Do you think that this is BC break? I think not.
First, this method is NOT in stable release. Next, this method is not really useful.
Last, nobody uses this method now, so it should be removed for conforming to YAGNI(http://en.wikipedia.org/wiki/You_ain't_gonna_need_it).

History

#1 Updated by Kousuke Ebihara almost 9 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 cb82623f27c51cf31e5433a48eccf0231c8db699 で適用されました。

#2 Updated by Kousuke Ebihara almost 9 years ago

  • Tracker changed from Bug(バグ) to Backport(バックポート)
  • Target version changed from OpenPNE 3.7.0 to OpenPNE 3.6beta5

#3 Updated by Kousuke Ebihara almost 9 years ago

  • Status changed from Pending Review(レビュー待ち) to Accepted(着手)

#4 Updated by Kousuke Ebihara almost 9 years ago

  • Tracker changed from Backport(バックポート) to Bug(バグ)
  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • Target version changed from OpenPNE 3.6beta5 to OpenPNE 3.7.0

誤ってトラッカーとステータスを変更してしまいました

#5 Updated by Kousuke Ebihara almost 9 years ago

http://redmine.openpne.jp/issues/1583 がこの件に関する opAuthMobileUIDPlugin 側の修正です

#6 Updated by Rimpei Ogawa almost 9 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)

今回の変更により hasMobileUidCookie() が使用されなくなっているので、使う予定がなければ削除してください。

#7 Updated by Kousuke Ebihara almost 9 years ago

  • Status changed from Rejected(差し戻し) to Pending Review(レビュー待ち)

更新履歴 600d3d26ff35333ddce5e258bfd44901e23cf347 で適用されました。

#8 Updated by Rimpei Ogawa almost 9 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

#9 Updated by Yuma Sakata over 7 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

テストOKです。

#10 Updated by kaoru n over 3 years ago

  • 3.8 で発生するか set to Unknown (未調査)

Also available in: Atom PDF