Project

General

Profile

Bug(バグ) #1833

個体識別番号登録必須制から個体識別番号登録任意/取得しない ような設定にした場合、PC版のみ登録が完了しているメンバーがログインできない

Added by Kiwa Sakai almost 9 years ago. Updated about 4 years ago.

Status:
Fixed(完了)
Priority:
High(高め)
Target version:
Start date:
2010-12-07
Due date:
% Done:

100%

3.6 で発生するか:
Yes
3.8 で発生するか:
Unknown (未調査)

Description

Overview (現象)

以下のような手順を行った場合、SNSに登録できないメールアドレスが生まれてしまう

1. 「メンバー登録時の携帯個体識別番号取得設定」を「# PC・携帯登録時に携帯個体識別番号の登録を必須にする」にする
2. を招待する
3. PC版でメンバー登録を行い、携帯メールアドレス登録画面で操作を中断する
4. 「メンバー登録時の携帯個体識別番号取得設定」を「# PC・携帯登録時に携帯個体識別番号の登録を必須にする」以外に変更する
5. 操作を中断した が仮登録状態のままになり、ログインもできず・招待も行えないメールアドレスになる

Causes (原因)

This issue is caused by dead redirecting to registerEnd action in login process of 3.6.

In 3.4.x and before, login action checks status of authenticated member and make redirect to registerInput action or registerEnd action if it is needed.

However, in 3.6.x, because it obsoletes using credentials in registration process, registering member fails to authenticate. That member is throw out before executing registerEnd action.

ログイン処理における registerEnd アクションへのリダイレクトが、 3.6.x ではおこなわれなくなっていたことが原因。

3.4.x までは、ログイン処理において、認証状態にしたメンバーの現在の状態を確認したうえで「プロフィール登録」(registerInput)、「登録完了」(registerEnd)アクションへの遷移をおこなっていた。

しかし、 3.6.x から登録処理に用いていたクレデンシャルを廃止していたことに伴い、登録中のメンバーはこの分岐処理に至る前の認証処理に失敗するようになってしまっており、 registerEnd アクションを実行することができなくなってしまった。

Way to fix (修正内容)

Checking for redirecting to registerBegin and registerEnd is now executed on any authentication state.

registerBegin, registerEnd アクションへリダイレクトするための分岐処理は、認証状態に関わらずおこなうようにした。


Related issues

Related to OpenPNE 3 - Backport(バックポート) #2060: 個体識別番号登録必須制から個体識別番号登録任意/取得しない ような設定にした場合、PC版のみ登録が完了しているメンバーがログインできない Fixed(完了) 2010-12-07
Related to OpenPNE 3 - Backport(バックポート) #2061: 個体識別番号登録必須制から個体識別番号登録任意/取得しない ような設定にした場合、PC版のみ登録が完了しているメンバーがログインできない Invalid(無効) 2010-12-07

Associated revisions

Revision aae1e516 (diff)
Added by Masato Nagasawa over 8 years ago

fixed enable the not active members when uid is not required (fixes #1833)

Revision b09677f3 (diff)
Added by Masato Nagasawa over 8 years ago

Revert "fixed enable the not active members when uid is not required (fixes #1833)"

This reverts commit aae1e516070c72204f57298faacf7e87850778c1.

Revision 9f8aaa1e (diff)
Added by Kousuke Ebihara over 8 years ago

fixed redirecting to register-input / register-end action in login process doesn't work (fixes #1833)

History

#1 Updated by Kousuke Ebihara almost 9 years ago

  • 3.6 で発生するか set to Yes

#2 Updated by Kousuke Ebihara almost 9 years ago

  • Priority changed from Normal(通常) to High(高め)

#3 Updated by Kousuke Ebihara almost 9 years ago

  • Target version set to OpenPNE 3.7.0

#4 Updated by isao sano over 8 years ago

3.7xで再現を確認。
しかし、手順5の後に招待メールの再送及びログインは可能。
他のバージョンでは再現せず。

#5 Updated by isao sano over 8 years ago

  • Status changed from New(新規) to Pending Fixing(修正待ち)

#6 Updated by Masato Nagasawa over 8 years ago

  • Assignee set to Masato Nagasawa

#7 Updated by Masato Nagasawa over 8 years ago

しかし、手順5の後に招待メールの再送及びログインは可能。

3.7にて確認しましたが、
チケットの説明の通りログインできず、招待メールも送れない状態である事を確認。

取得対象外の端末に変更された場合は本登録状態にする修正を行います。

#8 Updated by Masato Nagasawa over 8 years ago

これとは逆の問題もあって、
取得しない状態から必須にした場合に
未登録のメンバーでもログインできてしまう問題があり、
登録を促すかどうか検討する必要があります。

テスト

PC側から携帯メールアドレス登録画面で操作を中断した状態で、
is_active の値を操作してテストを行います。

区分1 区分2 期待結果 結果
PC側でログイン 「必須(PC/携帯)」から変更なし ログインできない
「必須(PC/携帯)」から「必須(携帯)」に変更 ログインできる
「必須(PC/携帯)」から「任意」に変更 ログインできる
「必須(PC/携帯)」から「取得しない」に変更 ログインできる
「取得しない」から「必須(PC/携帯)」に変更 ログインできない
必須(PC/携帯)」から「取得しない」に変更後、
プロフィールの登録をしていない状態でログイン
ログインできない
携帯でログイン 「必須(PC/携帯)」から変更なし ログインできない
「必須(PC/携帯)」から「必須(携帯)」に変更 ログインできる
「必須(PC/携帯)」から「任意」に変更 ログインできる
「必須(PC/携帯)」から「取得しない」に変更 ログインできる
「必須(携帯)」から「必須(PC/携帯)」に変更 ログインできない ログインできる
「取得しない」から「必須(PC/携帯)」に変更 ログインできない ログインできる
PC側で新規登録 「必須(PC/携帯)」にして新規登録処理を行う 携帯登録のフローが存在する
PC側で新規登録 「必須(携帯)」にして新規登録処理を行う 携帯登録のフローが存在しない
PC側で新規登録 「任意」にして新規登録処理を行う 携帯登録のフローが存在しない
PC側で新規登録 「取得しない」にして新規登録処理を行う 携帯登録のフローが存在しない

#9 Updated by Masato Nagasawa over 8 years ago

is_active = false のメンバーの場合、
パスワード再発行ができない状態となっている事を確認しましたが、
opAuthMailAddressPlugin 側の問題であるためこのチケットでは対応しません。

#10 Updated by Masato Nagasawa over 8 years ago

  • Status changed from Pending Fixing(修正待ち) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 aae1e516070c72204f57298faacf7e87850778c1 で適用されました。

#11 Updated by Masato Nagasawa over 8 years ago

更新履歴 b09677f3ad92d4aade96a61a14313374f8fbe369 で適用されました。

#12 Updated by Masato Nagasawa over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Accepted(着手)

不具合が発生していない3.4の実装を確認したところ、この実装は適切でないと感じました。
コミットを取り消し、別の実装案を検討します。

以下メモ

opSecurityUser::isSNSMember() で is_active のチェックをしており、
このチェックをはずす事でログインが可能になることが分かりました。
ただ、この変更による影響で他の処理に問題が起こる可能性があります。
そもそもis_activeをどういった目的で使用するべきなのか自分が把握できていないため、
この対処が正しいかどうか分かりません。

#13 Updated by Shingo Yamada over 8 years ago

  • Assignee changed from Masato Nagasawa to Kousuke Ebihara

海老原さんに引き継ぎを依頼しました。

#14 Updated by Anonymous over 8 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)

更新履歴 9f8aaa1e4317f5d6ba958d80bfa4f152f01111df で適用されました。

#15 Updated by Kousuke Ebihara over 8 years ago

本件は、いままでおこなわれていたログイン時の登録完了アクションへのリダイレクト処理がおこなわれなくなっていたのが原因であるので、単にこれまでどおりその処理がおこなわれるよう修正しました。

#16 Updated by Naoya Tozuka over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

海老原さんの変更( 9f8aaa1e )で良いと思います。

#17 Updated by Shingo Yamada about 8 years ago

  • 360対象 set to beta13

#18 Updated by Fumie Toyooka almost 8 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

テストOKです。

#19 Updated by kaoru n about 4 years ago

  • 3.8 で発生するか set to Unknown (未調査)

Also available in: Atom PDF