操作
Backport(バックポート) #1587
完了Cookie が使える docomo 端末で、携帯電話個体識別番号を用いる従来式のかんたんログインができなくなってしまっている
開始日:
2010-09-13
期日:
進捗率:
100%
予定工数:
説明
#905 の調査中に発覚しました。
また、 OpenPNE 3.6beta4 および OpenPNE 3.7.0-dev では、かんたんログインの仕様変更による影響を受けて、 Cookie が使える docomo 端末で、管理画面で Cookie 内の ID によるログインをおこなわない設定がされていたとしても、従来式のかんたんログインができなくなってしまっているのを確認しました。
docomo でかんたんログインのための携帯電話個体識別番号を得るには、ログインに用いる form 要素に utn 属性を付加するか、ログインに用いる URL に guid=on パラメータを付加する必要がありますが、そのパラメータを付加するかどうかの判定に、「端末がログイン用 Cookie を所有していないかどうか」という情報を用いています。
しかし、 Cookie 内 ID を使用しない状況であっても、新規登録時には Cookie に ID を与えてますし、運用途中で Cookie 内 ID を使用する認証方法から使用しない認証方法に設定が変わった場合に、 Cookie に ID を持つ端末ではかんたんログインができないことになってしまいます。ここでの utn 等を付加するかしないかの判定は、「現在の管理画面の設定」「Cookie が利用可能な端末かどうか」の二点によっておこなうべきです。
操作