OpenPNE 3

更新履歴 91bbf9cabf697c4ec4e58caa98100950396f1e5e で適用されました。

https://github.com/openpne/OpenPNE3/blob/e7d09771f6d0f8aa1a0707c7b5e90a945670d9e0/lib/user/opSecurityUser.class.php#L322

• opSecurityUser::initializeUserStatus() は、もともと次のような実装にしていました（ #1944 修正後の時点）
  

    public function initializeUserStatus()
    {
      // ユーザが SNS のページにアクセスすると、このメソッドが呼ばれる
  
      opActivateBehavior::disable();
      $member = $this->getMember();
      opActivateBehavior::enable();
      // opActivateBehavior を無効にして getMember() をすると、
      // Member テーブルにレコードのあるユーザの場合に Member インスタンスを返す
  
      // (1) 登録済みメンバー
      // (2) 仮登録中メンバー（招待状発行済でそのトークンを持つURLからのアクセス）
      // のいずれかであれば Member インスタンスが返り、そうでない場合は
      // (3) 未ログインユーザ
      // として opAnonymousMember インスタンスが返る
  
      // $member instanceof opAnonymousMember が真なら (3) だと判断し、
      // そうでなくとも (1) がログイン停止中である場合は、ログアウトさせる
      // ※ (2) がログイン停止中であることはあり得ない（仮登録中なので）
      if ($member instanceof opAnonymousMember || $member->getIsLoginRejected())
      {
        $this->logout();
        $isSNSMember = false;
      }
  
      // (1) か (2) の場合に到達
      else
      {
        // (1) なら true が返り、 (2) なら false が返る
        $isSNSMember = (bool)$member->getIsActive();
      }
  
      $this->setIsSNSMember($isSNSMember);
  
      if ($isSNSMember)
      {
        // (1) の場合には、最終ログイン日時を更新する
        $member->updateLastLoginTime();
      }
    }
  

note-2 の修正後のソースでも動作上は問題ないようですが、若干冗長になっているかもしれません。また、修正前は仮登録中のメンバーに対しては logout() が呼ばれていませんでしたが、この修正で呼ばれるようになっています（どちらでも動作上は問題ないのだろうか）。

修正案¶

diff --git a/lib/user/opSecurityUser.class.php b/lib/user/opSecurityUser.class.php
index 25f8392..fb0d353 100644
--- a/lib/user/opSecurityUser.class.php
+++ b/lib/user/opSecurityUser.class.php
@@ -327,41 +327,42 @@ class opSecurityUser extends opAdaptableUser

  /**
   * Initializes all credentials associated and status with this user.
+  * The user is one of the following:
+  *  - (U1) a user as a logged in member
+  *  - (U2) a user as a registering as a new member
+  *  - (U3) a user as a logged out member
   */
   public function initializeUserStatus()
   {
-    opActivateBehavior::disable();
-    $member = $this->getMember();
-    opActivateBehavior::enable();
-
+    // Automatic Login
     if ($memberId = $this->getRememberedMemberId())
     {
       $this->setMemberId($memberId);
-      $isSNSMember = true;
     }
-    elseif ($member instanceof opAnonymousMember)
+
+    // get a instance of Member or opAnonymousMember as the user
+    opActivateBehavior::disable();
+    $member = $this->getMember();
+    opActivateBehavior::enable();
+
+    // if user is (U3), or (U1) but rejected login
+    if ($member instanceof opAnonymousMember || $member->getIsLoginRejected())
     {
+      $this->logout();
       $isSNSMember = false;
     }
     else
     {
+      // this value is true only if user is (U1)
       $isSNSMember = (bool)$member->getIsActive();
     }

-    if ($this->getMember()->getIsLoginRejected())
-    {
-      $isSNSMember = false;
-    }
-
-    $this->setIsSNSMember($isSNSMember);
     if ($isSNSMember)
     {
       $member->updateLastLoginTime();
     }
-    else
-    {
-      $this->logout();
-    }
+
+    $this->setIsSNSMember($isSNSMember);
   }

note-3の修正案では冗長な部分を排していると思われ，また，修正案を適用して基本的な動作確認を行ったところ問題なかったためnote-3の修正案を適用します．

時間がとれないため，一旦ステータスを「修正待ち」にします．

更新履歴 4dbc09c5fcd360759f518bafaa67f0169bde5278 で適用されました。

テスト完了しました。