プロジェクト

全般

プロフィール

Backport(バックポート) #2713

管理画面: 招待メール送信からメンバー登録をおこなうと他人のメールアドレスが登録されてしまう場合がある

Yuya Watanabe約12年前に追加. 約12年前に更新.

ステータス:
Fixed(完了)
優先度:
Urgent(急いで)
担当者:
対象バージョン:
開始日:
2011-10-19
期日:
進捗率:

100%


説明

Overview (現象)

管理画面:招待メール送信画面 (/pc_backend.php/member/invite)から複数のメールアドレスに対して招待をおこなうと、全てのデータ同じメンバーIDに登録され、有効なtokenをもつ招待メールが最後の一通のみとなる(携帯メールアドレスを含む場合は最後に記載されていた携帯メールアドレス宛のものになる?)。

同じメンバーIDに情報が登録されることで、以下の情報が同じメンバーのものとして扱われる。

  • PCメールアドレスのなかで最も下の行に記載されていたメールアドレス
  • 携帯メールアドレス(mobile_address_pre が複数登録される)

このため、最終行が携帯メールアドレスだった場合(もしくは、送信内容に携帯メールアドレスが含まれる場合?)、携帯で受け取ったメールアドレスを pc_frontend から登録すると、登録されるメールアドレスが他人のものになる。

現象再現手順

1. 招待メール送信画面を表示 (/pc_backend.php/member/invite)
2. 以下のようにメールアドレスを複数入力する

sakai+test1@tejimaya.com
senpai.so903@docomo.ne.jp
sakai+test2@tejimaya.com
kiw1540mm@docomo.ne.jp

2 の時点で4つのメールアドレスに招待メールが飛ばされるが、有効なtokenをもつ招待メールは kiw1540mm〜 宛のみ。
member_config のデータは以下のようになっている。

mysql> select * from member_config where member_id=22;
+-----+-----------+----------------------+------------------------------------+----------------+----------------------------------+---------------------+---------------------+
| id  | member_id | name                 | value                              | value_datetime | name_value_hash                  | created_at          | updated_at          |
+-----+-----------+----------------------+------------------------------------+----------------+----------------------------------+---------------------+---------------------+
| 142 |        22 | pc_address_pre       | sakai+test2@tejimaya.com           | NULL           | 97e8f0a409830627773610b4909180b5 | 2011-10-20 15:55:21 | 2011-10-20 15:55:22 |
| 143 |        22 | pc_address_token     | 5cf2a5b8040e0aac61fce6797c84ee97   | NULL           | 696ba1b398296980b5b8f6901e7a90d5 | 2011-10-20 15:55:21 | 2011-10-20 15:55:22 |
| 144 |        22 | register_token       | 225b6865c323a1931085e4d7184c66710d | NULL           | 37c681aa93e35f48f7c9a5b06007dd66 | 2011-10-20 15:55:21 | 2011-10-20 15:55:25 |
| 145 |        22 | register_auth_mode   | MailAddress                        | NULL           | fba890f9ba38ac0b250c1d2f2fc42afc | 2011-10-20 15:55:22 | 2011-10-20 15:55:22 |
| 146 |        22 | is_admin_invited     | 1                                  | NULL           | eb60f13757f1516e0031606640744834 | 2011-10-20 15:55:22 | 2011-10-20 15:55:22 |
| 147 |        22 | mobile_address_pre   | senpai.so903@docomo.ne.jp          | NULL           | 7c59d17726cd5398a8a00be873b7cd11 | 2011-10-20 15:55:23 | 2011-10-20 15:55:23 |
| 148 |        22 | mobile_address_token | 63280c310c45aa09319df583366611ca   | NULL           | c9d1952bb0a82c9137c1df0e11e446da | 2011-10-20 15:55:23 | 2011-10-20 15:55:23 |
| 149 |        22 | mobile_address_pre   | kiw1540mm@docomo.ne.jp             | NULL           | 7bcacac9ecdb4e0c0021941afcd4f0ba | 2011-10-20 15:55:24 | 2011-10-20 15:55:24 |
| 150 |        22 | mobile_address_token | 3cf29cc3889867ef3b72e6ef126b0556   | NULL           | 0afadaac6b87170b1b8e56470957ae67 | 2011-10-20 15:55:25 | 2011-10-20 15:55:25 |
+-----+-----------+----------------------+------------------------------------+----------------+----------------------------------+---------------------+---------------------+

3. kiw1540mm〜 におくられてきたメールをPCに転送し、PCからメンバー登録をおこなう
4. sakai+test2〜 のメールアドレスでメンバー登録が完了し、 sakai+test2〜 宛にメンバー完了通知が届く
メンバー登録完了後の member_config は以下のとおり。

mysql> select * from member_config where member_id=22;
+-----+-----------+----------------------+------------------------------------+---------------------+----------------------------------+---------------------+---------------------+
| id  | member_id | name                 | value                              | value_datetime      | name_value_hash                  | created_at          | updated_at          |
+-----+-----------+----------------------+------------------------------------+---------------------+----------------------------------+---------------------+---------------------+
| 142 |        22 | pc_address           | sakai+test2@tejimaya.com           | NULL                | 5daba3b9e300785c2d7f2b32766a2d27 | 2011-10-20 15:55:21 | 2011-10-20 15:58:41 |
| 144 |        22 | register_token       | 225b6865c323a1931085e4d7184c66710d | NULL                | 37c681aa93e35f48f7c9a5b06007dd66 | 2011-10-20 15:55:21 | 2011-10-20 15:55:25 |
| 145 |        22 | register_auth_mode   | MailAddress                        | NULL                | fba890f9ba38ac0b250c1d2f2fc42afc | 2011-10-20 15:55:22 | 2011-10-20 15:55:22 |
| 146 |        22 | is_admin_invited     | 1                                  | NULL                | eb60f13757f1516e0031606640744834 | 2011-10-20 15:55:22 | 2011-10-20 15:55:22 |
| 147 |        22 | mobile_address_pre   | senpai.so903@docomo.ne.jp          | NULL                | 7c59d17726cd5398a8a00be873b7cd11 | 2011-10-20 15:55:23 | 2011-10-20 15:55:23 |
| 148 |        22 | mobile_address_token | 63280c310c45aa09319df583366611ca   | NULL                | c9d1952bb0a82c9137c1df0e11e446da | 2011-10-20 15:55:23 | 2011-10-20 15:55:23 |
| 149 |        22 | mobile_address_pre   | kiw1540mm@docomo.ne.jp             | NULL                | 7bcacac9ecdb4e0c0021941afcd4f0ba | 2011-10-20 15:55:24 | 2011-10-20 15:55:24 |
| 151 |        22 | secret_question      | 1                                  | NULL                | 388f9fd417f5cc3e8f0fdf68c16b8b9f | 2011-10-20 15:58:41 | 2011-10-20 15:58:41 |
| 152 |        22 | secret_answer        | 098f6bcd4621d373cade4e832627b4f6   | NULL                | eb308689eafa0f3aaddc10b8960b8d06 | 2011-10-20 15:58:41 | 2011-10-20 15:58:41 |
| 153 |        22 | age_public_flag      | 3                                  | NULL                | 5a988ab486eb640588b479e1c0155045 | 2011-10-20 15:58:41 | 2011-10-20 15:58:41 |
| 154 |        22 | password             | 5f4dcc3b5aa765d61d8327deb882cf99   | NULL                | 927246e0e2492bb1c4334e89edfa252f | 2011-10-20 15:58:41 | 2011-10-20 15:58:41 |
| 155 |        22 | mail_address_hash    | 4ivf7soaf6rv                       | NULL                | e435e5b97398ffb458bb6b591bcdf337 | 2011-10-20 15:58:41 | 2011-10-20 15:58:41 |
| 156 |        22 | lastLogin            |                                    | 2011-10-20 15:58:49 | 83f893f513b36f24c7bbdf4839c518b0 | 2011-10-20 15:58:44 | 2011-10-20 15:58:49 |
+-----+-----------+----------------------+------------------------------------+---------------------+----------------------------------+---------------------+---------------------+

確認バージョン

OpenPNE 3.6.0

Causes (原因)

Way to fix (修正内容)


関連するチケット

関連している OpenPNE 3 - Bug(バグ) #2534: 管理画面: 招待メール送信からメンバー登録をおこなうと他人のメールアドレスが登録されてしまう場合がある Fixed(完了) 2011-10-19

関係しているリビジョン

リビジョン 75e59355 (差分)
Yuya Watanabe約12年前に追加

(fixes #2713, BP from #2534) fixed admin invite form to add correct member pre

BP from #2291
739ac9b0dd4f248e44d996490f66a4cc0af43b7f

履歴

#1 Yuya Watanabe約12年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者Yuya Watanabe にセット

#2 Yuya Watanabe約12年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 75e593557b71846fa606705d30239634cd40b624 で適用されました。

#3 Kousuke Ebihara約12年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#4 Yuma Sakata約12年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

他の形式にエクスポート: Atom PDF