Backport(バックポート) #3045
携帯個体識別番号の登録を必須にしても、メールアドレスを変えると同一の個体識別番号でも何度も登録が出来てしまう
Start date:
2011-12-01
Due date:
% Done:
100%
Description
概要¶
携帯個体識別番号の登録を必須にしても,メールアドレスを変えると同一の個体識別番号でも何度も登録が出来てしまう.
OpenPNE 2 系では新規登録時に携帯の個体識別番号の重複登録は認められていないため,OpenPNE 3 でも同様の処理を行う必要がある.
原因¶
下記コードで個体識別番号が必須の場合に個体識別番号がリクエストで渡されているかのチェックとブラックリストに登録されているかのチェックは行われているが,登録しようとしている個体識別番号がすでに存在しているかどうかのチェックが行われていない.
lib/form/opAuthRegisterForm.class.php
129 public function validateMobileUID($validator, $values, $arguments = array()) 130 { 131 if (!opConfig::get('retrieve_uid')) 132 { 133 return $values; 134 } 135 136 if (sfConfig::get('app_is_mobile', false)) 137 { 138 $request = sfContext::getInstance()->getRequest(); 139 $uid = $request->getMobileUID(false); 140 if (!$uid && opConfig::get('retrieve_uid') >= 2) 141 { 142 throw new sfValidatorError($validator, 'A mobile UID is required. Please check settings of your mobile phone and retry.'); 143 } 144 elseif (Doctrine::getTable('Blacklist')->retrieveByUid($uid)) 145 { 146 throw new sfValidatorError($validator, 'A mobile UID is invalid.'); 147 } 148 149 $cookieUid = sfContext::getInstance()->getResponse()->generateMobileUidCookie(); 150 if ($cookieUid) 151 { 152 $values['mobile_cookie_uid'] = $cookieUid; 153 } 154 155 $values['mobile_uid'] = $uid; 156 } 157 158 return $values; 159 }
修正案¶
すでに登録されている個体識別番号を登録しようとしたときに例外を投げるように修正.
diff --git a/apps/mobile_frontend/i18n/messages.ja.xml b/apps/mobile_frontend/i18n/messages.ja.xml index 7a64c1e..b29ff74 100644 --- a/apps/mobile_frontend/i18n/messages.ja.xml +++ b/apps/mobile_frontend/i18n/messages.ja.xml @@ -1235,6 +1235,10 @@ <source>Block access from the selected member with input MemberID.<br /> MemberID is written at the end of member top page URL.<br /> ex. The MemberID is 1 when the URL "http://sns.example.com/member/1"</source> <target>メンバーIDを入力して特定のメンバーからのアクセスをブロックします。<br />メンバーIDは相手トップページのURL末尾に表示されています。<br />例:"http://sns.example.com/member/1" というURLである場合にはメンバーIDは1になります。</target> </trans-unit> + <trans-unit id=""> + <source>A mobile UID was already registered.</source> + <target>その携帯電話の個体識別番号はすでに登録されています。</target> + </trans-unit> </body> </file> </xliff> diff --git a/lib/form/opAuthRegisterForm.class.php b/lib/form/opAuthRegisterForm.class.php index eea1713..57686f3 100644 --- a/lib/form/opAuthRegisterForm.class.php +++ b/lib/form/opAuthRegisterForm.class.php @@ -145,6 +145,10 @@ abstract class opAuthRegisterForm extends BaseForm { throw new sfValidatorError($validator, 'A mobile UID is invalid.'); } + elseif (Doctrine::getTable('MemberConfig')->retrieveByNameAndValue('mobile_uid', $uid)) + { + throw new sfValidatorError($validator, 'A mobile UID was already registered.'); + } $cookieUid = sfContext::getInstance()->getResponse()->generateMobileUidCookie(); if ($cookieUid)
元記事¶
http://sns.openpne.jp/communityTopic/7794 より転記
お世話になります。 OpenPNE3.6.0を利用しております。 管理画面から『携帯個体識別番号の登録を必須にする』を設定しておりますが、メールアドレスを変えれば同一の固体識別番号でも何度も登録が出来てしまうようです。 特定のファイルを少し修正すれば固体識別番号の重複が防げそうですが、あまりにもファイル数やディレクトリ構造が複雑すぎて自力で出来そうもありません。 どなたか複アカの防止が出来る方、ご教示頂けると幸いです。 よろしくお願い致します。 PHP 5.2.17 MySQL 5.5.17 linux
Related issues
Associated revisions
History
#1 Updated by Yuya Watanabe over 12 years ago
- Status changed from Pending Fixing(修正待ち) to Accepted(着手)
#2 Updated by Yuya Watanabe over 12 years ago
- Status changed from Accepted(着手) to Pending Review(レビュー待ち)
- % Done changed from 0 to 50
更新履歴 34c9fbf16cb6da1164662bdacaa9bc3d4889e527 で適用されました。
#3 Updated by Rimpei Ogawa over 12 years ago
- Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
- % Done changed from 50 to 70
レビューOKです。
#4 Updated by Mutsumi Imamura over 12 years ago
- Status changed from Pending Testing(テスト待ち) to Fixed(完了)
- % Done changed from 70 to 100
レビューのみで対応OKとします。
何か問題が発生した場合は、再オープンし対応します。