OpenPNE3 Plugins » opAuthMailAddressPlugin

Overview (現象)¶

opAuthOpenIDPlugin をつかって新規登録をおこなうと秘密の質問がハッシュ化されずに登録される。

mysql> select id,member_id,name,value from member_config where member_id=5;
+----+-----------+-------------------+-----------------------------------------------+
| id | member_id | name              | value                                         |
+----+-----------+-------------------+-----------------------------------------------+
| 30 |         5 | register_token    | 510d2a4514778c3d12ce594fbb4a728cd             |
| 31 |         5 | openid            | http://openid.example.com/                    |
| 39 |         5 | secret_question   | 1                                             |
| 40 |         5 | secret_answer     | 123124                                        |

Environment (再現バージョン)¶

OpenPNE3.6.0

Way to repro (再現手順)¶

1. ログイン画面より未登録のOpenIDのURLを利用してログインを実行する
2. 手順に沿って新規登録をおこなう
3. member_config テーブルに登録された 2 の情報を確認する
4. 秘密の質問がハッシュ化されていない

これにより、 opAuthOpenIDPlugin で新規登録をおこなったメンバーが、秘密の質問の答えが一致しないためにopAuthMailAddressPluginのパスワード再発行をおこなえない状態がうまれます。
しかし opAuthOpenIDPlugin にはパスワード再発行機能がないのでそれほど重要な問題ではないかもしれません。

関連しているかもしれないチケット
#2595 OpenID で新規登録した場合、秘密の質問への答えが●で表示される

修正方針¶

opAuthOpenIDPluginでは「秘密の質問」の項目を不要とし，表示しないようにする．

実装¶

「秘密の質問」が表示されていた原因はopAuthMailAddressPluginがインストールされていた状態だったからであり，opAuthOpenIDPluginの意図する挙動ではなかったことがあげられる．
そのため，修正はopAuthOpenIDPluginのほうではなくopAuthMailAddressPlugin側で行い，問題の内容を「他の認証プラグインで「秘密の質問」の項目が表示されてしまう」として本チケットの対応を行った．