操作
Bug(バグ) #1617
完了opMemberAction::executeRegister()でisInvited()チェックがあるため。管理者からの招待、または招待無し登録の場合に登録できない
開始日:
2010-09-24
期日:
進捗率:
100%
予定工数:
3.6 で発生するか:
Yes
3.8 で発生するか:
Unknown (未調査)
説明
該当箇所¶
lib/action/opMemberAction.class.php 114行目からのexecuteRegister()アクション
public function executeRegister($request) { $member = $this->getUser()->setRegisterToken($request['token']); $this->forward404Unless($member && !$this->getUser()->isSNSMember() && $this->getUser()->isInvited()); }
現象¶
通常メンバーから招待した場合は、被招待メンバーのmember.invite_member_idに招待元メンバーIDが入り、$this->getUser()->isInvited()がtrueになるため、member/register以降の登録処理へ進める。
しかし、以下の2つのパターンで、member.invite_member_idがnullの状態で招待が送信される。
- SNS管理者が管理画面から招待メールを送信した場合
- 招待不要で登録可能な設定で、一般ユーザーが自分で登録URLのメールを取得した場合
この2つのパターンではinvite_member_idに入れるべき値がない(nullしかない)ため、$this->getUser()->isInvited()のチェックがある限り登録できない。
暫定的な回避策¶
lib/action/opMemberAction.class.php 114行目からのexecuteRegister()アクションで、isInvitedチェックをなくす
public function executeRegister($request) { $member = $this->getUser()->setRegisterToken($request['token']); $this->forward404Unless($member && !$this->getUser()->isSNSMember()); }
提案¶
isInvited()チェック自体を無くしてしまうと、招待によるメンバー登録で不正ユーザーをブロックしづらくなる懸念がある(招待元IDを物理削除しても登録可能)ため、なんらかのフラグを追加で準備するのが望ましいのではないかと思います。
(招待メールの送信モードetc)
操作