Project

General

Profile

Bug(バグ) #3388

セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある

Added by Yuya Watanabe over 6 years ago. Updated over 2 years ago.

Status:
Won't fix(対応せず)
Priority:
High(高め)
Target version:
Start date:
2013-08-19
Due date:
% Done:

0%

3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)

Description

概要

mysql で 4 バイト UTF-8 文字を用いる事ができない問題を #3134 で修正したが,この修正は opDoctrineRecord 経由で行われる保存について対処を行ったがセッションストレージが DB である場合にセッションデータが MySQL に格納される可能性について考慮されておらず, 4バイト UTF-8 文字を含んだ文字列が格納された場合に有効なセッションデータにならず,ログアウトされてしまう.

現在の OpenPNE の実装では基本的にはセッションストレージにユーザ入力値を格納しないようになって入るが,プラグインやカスタマイズによっては発生しうるため修正する必要がある.

0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch View (3.98 KB) Shinichi Urabe, 2015-06-19 19:38


Related issues

Copied to OpenPNE 3 - Backport(バックポート) #3816: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある Fixed(完了) 2013-08-19
Copied to OpenPNE 3 - Backport(バックポート) #3817: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある Fixed(完了) 2013-08-19

History

#1 Updated by Yuya Watanabe over 6 years ago

  • 3.6 で発生するか changed from Unknown (未調査) to Yes (はい)
  • 3.8 で発生するか changed from Unknown (未調査) to Yes (はい)

#2 Updated by Shinichi Urabe about 5 years ago

  • Priority changed from Normal(通常) to High(高め)

#3 Updated by Shinichi Urabe over 4 years ago

修正案を添付しました。以下のコマンドで取り込めます

$ git am -3 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch

#4 Updated by Chiharu Nakajima over 4 years ago

#5 Updated by Chiharu Nakajima over 4 years ago

#6 Updated by Chiharu Nakajima over 4 years ago

  • Status changed from New(新規) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

プルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/260

#7 Updated by Shinichi Urabe over 4 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

#8 Updated by Shinichi Urabe over 4 years ago

  • Assignee set to Chiharu Nakajima

#9 Updated by isao sano over 4 years ago

  • Status changed from Pending Testing(テスト待ち) to Pending Merge(マージ待ち)
  • % Done changed from 70 to 80

試験完了しました。
問題ありません。

#11 Updated by isao sano over 2 years ago

  • Status changed from Pending Merge(マージ待ち) to Won't fix(対応せず)
  • % Done changed from 80 to 0

OpenPNE 3.8.17 にて対応済みであったため、対応せずとします。

Also available in: Atom PDF