Backport(バックポート) #2664
完了
携帯個体識別番号の登録を必須にしても、メールアドレスを変えると同一の個体識別番号でも何度も登録が出来てしまう
Yuma Sakata さんが約13年前に追加.
約13年前に更新.
説明
http://sns.openpne.jp/communityTopic/7794 より転記
お世話になります。
OpenPNE3.6.0を利用しております。
管理画面から『携帯個体識別番号の登録を必須にする』を設定しておりますが、メールアドレスを変えれば同一の固体識別番号でも何度も登録が出来てしまうようです。
特定のファイルを少し修正すれば固体識別番号の重複が防げそうですが、あまりにもファイル数やディレクトリ構造が複雑すぎて自力で出来そうもありません。
どなたか複アカの防止が出来る方、ご教示頂けると幸いです。
よろしくお願い致します。
PHP 5.2.17
MySQL 5.5.17
linux
関連するチケット
1 (0件未完了 — 1件完了)
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Yuya Watanabe にセット
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
テスト実施しましたが、気になる点がありましたので確認お願いします。
メンバー登録時の携帯個体識別番号取得設定を「携帯登録時に携帯個体識別番号を取得する(任意)」に設定して、携帯個体識別番号を送信しないで、メールアドレス変更して再登録動作して確認¶
- 試験手順
0. SNS設定 (携帯関連設定)ページ(/pc_backend.php/sns/config/category/mobile)で「携帯登録時に携帯個体識別番号を取得する(任意)」設定にしておく
1. 携帯メールアドレスにSNS招待状を送信する
2. プロフィール項目入力後、携帯個体識別番号を送信しないでSNS新規登録する
3. キャリア側でメールアドレス変更する
4. 手順3 の携帯メールアドレスにSNS招待状を送信する
5. プロフィール項目入力してSNS新規登録する
- 試験結果
「その携帯電話の個体識別番号はすでに登録されています。」とエラーが出てSNS登録できない
- 修正方針
携帯個体識別番号を送信しない場合、SNS登録できるように修正お願いします。
- 備考
3.4 の場合、SNS登録に失敗するとハッシュ化された値が秘密の質問への答えに表示されます。
note-3について¶
管理画面で「携帯登録時に携帯個体識別番号を取得する(任意)」という選択肢がありますが,これは個体識別番号の取得を任意で行うという意味ではなく,個体識別番号を取得できない場合に関して SNS 側で登録の完了を是とするか非とするかという話となります.また,note-3 では「携帯個体識別番号を送信しない」と記述されていますが,これはおそらくDocomoの端末での話であり,「送信しない」となるのはutnが送信されないだけでiモードIDは送信されており,これを個体識別番号として扱っているため,挙動としては note-3 は正しいといえます.新規登録時にはutnを個体識別番号として用いているわけではないため,ここでutnを必要とする点については修正を行う必要があります.これについては別チケットで対応します.
- ステータス を Rejected(差し戻し) から Accepted(着手) に変更
- 進捗率 を 50 から 0 に変更
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
他の形式にエクスポート: Atom
PDF