Project

General

Profile

Backport(バックポート) #1587

Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている

Added by Kousuke Ebihara over 9 years ago. Updated over 9 years ago.

Status:
Fixed(完了)
Priority:
High(高め)
Target version:
Start date:
2010-09-13
Due date:
% Done:

100%


Description

#905 の調査中に発覚しました。

また、 OpenPNE 3.6beta4 および OpenPNE 3.7.0-dev では、かんたんログインの仕様変更による影響を受けて、 Cookie が使える docomo 端末で、管理画面で Cookie 内の ID によるログインをおこなわない設定がされていたとしても、従来式のかんたんログインができなくなってしまっているのを確認しました。

docomo でかんたんログインのための携帯電話個体識別番号を得るには、ログインに用いる form 要素に utn 属性を付加するか、ログインに用いる URL に guid=on パラメータを付加する必要がありますが、そのパラメータを付加するかどうかの判定に、「端末がログイン用 Cookie を所有していないかどうか」という情報を用いています。

しかし、 Cookie 内 ID を使用しない状況であっても、新規登録時には Cookie に ID を与えてますし、運用途中で Cookie 内 ID を使用する認証方法から使用しない認証方法に設定が変わった場合に、 Cookie に ID を持つ端末ではかんたんログインができないことになってしまいます。ここでの utn 等を付加するかしないかの判定は、「現在の管理画面の設定」「Cookie が利用可能な端末かどうか」の二点によっておこなうべきです。


Related issues

Related to OpenPNE 3 - Bug(バグ) #1582: Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている Fixed(完了) 2010-09-13
Related to opAuthMobileUIDPlugin - Enhancement(機能追加・改善) #1583: opAuthLoginFormMobileUID::isUtn() の返り値を、管理画面の設定値によって決定するようにする Fixed(完了) 2010-09-13

Associated revisions

Revision 153f5a7c (diff)
Added by Kousuke Ebihara over 9 years ago

fixed injecting "utn" atribute and "?guid=on" parameter for mobile uid login that doesn't work under cookie-usable docomo mobile phone (fixes #1587, BP from #1582)

Revision 0fb536da (diff)
Added by Kousuke Ebihara over 9 years ago

removed the unused method, opWebRequest::hasMobileUidCookie() (fixes #1587, BP from #1582)

Do you have an objection to this commit? Do you think that this is BC break? I think not.
First, this method is NOT in stable release. Next, this method is not really useful.
Last, nobody uses this method now, so it should be removed for conforming to YAGNI(http://en.wikipedia.org/wiki/You_ain't_gonna_need_it).

History

#1 Updated by Kousuke Ebihara over 9 years ago

  • Target version changed from OpenPNE 3.7.0 to OpenPNE 3.6beta5

#2 Updated by Kousuke Ebihara over 9 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)

更新履歴 153f5a7c26e013da1d53cfd557e9f79ceba2b72b で適用されました。

#3 Updated by Rimpei Ogawa over 9 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)

http://redmine.openpne.jp/issues/1582#note-6 で元チケットを差し戻しています。

今回の変更により hasMobileUidCookie() が使用されなくなっているので、使う予定がなければ削除してください。

#4 Updated by Kousuke Ebihara over 9 years ago

  • Status changed from Rejected(差し戻し) to Pending Review(レビュー待ち)

更新履歴 0fb536dadb314ffb8d04c1ec03837b7b580fc2d8 で適用されました。

#5 Updated by Rimpei Ogawa over 9 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

#6 Updated by Mutsumi Imamura over 9 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

動作確認しました。テストOKです。

Also available in: Atom PDF