操作
Backport(バックポート) #1618
完了
opMemberAction::executeRegister()でisInvited()チェックがあるため。管理者からの招待、または招待無し登録の場合に登録できない
開始日:
2010-09-24
期日:
進捗率:
100%
予定工数:
説明
該当箇所¶
lib/action/opMemberAction.class.php 114行目からのexecuteRegister()アクション
public function executeRegister($request)
{
$member = $this->getUser()->setRegisterToken($request['token']);
$this->forward404Unless($member && !$this->getUser()->isSNSMember() && $this->getUser()->isInvited());
}
現象¶
通常メンバーから招待した場合は、被招待メンバーのmember.invite_member_idに招待元メンバーIDが入り、$this->getUser()->isInvited()がtrueになるため、member/register以降の登録処理へ進める。
しかし、以下の2つのパターンで、member.invite_member_idがnullの状態で招待が送信される。
- SNS管理者が管理画面から招待メールを送信した場合
- 招待不要で登録可能な設定で、一般ユーザーが自分で登録URLのメールを取得した場合
この2つのパターンではinvite_member_idに入れるべき値がない(nullしかない)ため、$this->getUser()->isInvited()のチェックがある限り登録できない。
暫定的な回避策¶
lib/action/opMemberAction.class.php 114行目からのexecuteRegister()アクションで、isInvitedチェックをなくす
public function executeRegister($request)
{
$member = $this->getUser()->setRegisterToken($request['token']);
$this->forward404Unless($member && !$this->getUser()->isSNSMember());
}
提案¶
isInvited()チェック自体を無くしてしまうと、招待によるメンバー登録で不正ユーザーをブロックしづらくなる懸念がある(招待元IDを物理削除しても登録可能)ため、なんらかのフラグを追加で準備するのが望ましいのではないかと思います。
(招待メールの送信モードetc)
Kousuke Ebihara さんが約14年前に更新
- ステータス を Accepted(着手) から New(新規) に変更
- 対象バージョン を OpenPNE 3.7.0 から OpenPNE 3.6beta6 に変更
Shogo Kawahara さんが約14年前に更新
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Shogo Kawahara にセット
Kousuke Ebihara さんが約14年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 a620998e59ed6b882cf4d2070dc28162005f00c4 で適用されました。
Rimpei Ogawa さんが約14年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
Kousuke Ebihara さんが約14年前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
操作