Backport(バックポート) #1587
Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている
100%
説明
#905 の調査中に発覚しました。
また、 OpenPNE 3.6beta4 および OpenPNE 3.7.0-dev では、かんたんログインの仕様変更による影響を受けて、 Cookie が使える docomo 端末で、管理画面で Cookie 内の ID によるログインをおこなわない設定がされていたとしても、従来式のかんたんログインができなくなってしまっているのを確認しました。
docomo でかんたんログインのための携帯電話個体識別番号を得るには、ログインに用いる form 要素に utn 属性を付加するか、ログインに用いる URL に guid=on パラメータを付加する必要がありますが、そのパラメータを付加するかどうかの判定に、「端末がログイン用 Cookie を所有していないかどうか」という情報を用いています。
しかし、 Cookie 内 ID を使用しない状況であっても、新規登録時には Cookie に ID を与えてますし、運用途中で Cookie 内 ID を使用する認証方法から使用しない認証方法に設定が変わった場合に、 Cookie に ID を持つ端末ではかんたんログインができないことになってしまいます。ここでの utn 等を付加するかしないかの判定は、「現在の管理画面の設定」「Cookie が利用可能な端末かどうか」の二点によっておこなうべきです。
関連するチケット
関係しているリビジョン
removed the unused method, opWebRequest::hasMobileUidCookie() (fixes #1587, BP from #1582)
Do you have an objection to this commit? Do you think that this is BC break? I think not.
First, this method is NOT in stable release. Next, this method is not really useful.
Last, nobody uses this method now, so it should be removed for conforming to YAGNI(http://en.wikipedia.org/wiki/You_ain't_gonna_need_it).
履歴
#1
Kousuke Ebihara が13年以上前に更新
- 対象バージョン を OpenPNE 3.7.0 から OpenPNE 3.6beta5 に変更
#2
Kousuke Ebihara が13年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
更新履歴 153f5a7c26e013da1d53cfd557e9f79ceba2b72b で適用されました。
#3
Rimpei Ogawa が13年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
http://redmine.openpne.jp/issues/1582#note-6 で元チケットを差し戻しています。
今回の変更により hasMobileUidCookie() が使用されなくなっているので、使う予定がなければ削除してください。
#4
Kousuke Ebihara が13年以上前に更新
- ステータス を Rejected(差し戻し) から Pending Review(レビュー待ち) に変更
更新履歴 0fb536dadb314ffb8d04c1ec03837b7b580fc2d8 で適用されました。
#5
Rimpei Ogawa が13年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
#6
Mutsumi Imamura が13年以上前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
動作確認しました。テストOKです。