プロジェクト

全般

プロフィール

Bug(バグ) #3388

完了

セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある

Yuya Watanabe さんが約11年前に追加. 7年以上前に更新.

ステータス:
Won't fix(対応せず)
優先度:
High(高め)
対象バージョン:
開始日:
2013-08-19
期日:
進捗率:

0%

予定工数:
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)

説明

概要

mysql で 4 バイト UTF-8 文字を用いる事ができない問題を #3134 で修正したが,この修正は opDoctrineRecord 経由で行われる保存について対処を行ったがセッションストレージが DB である場合にセッションデータが MySQL に格納される可能性について考慮されておらず, 4バイト UTF-8 文字を含んだ文字列が格納された場合に有効なセッションデータにならず,ログアウトされてしまう.

現在の OpenPNE の実装では基本的にはセッションストレージにユーザ入力値を格納しないようになって入るが,プラグインやカスタマイズによっては発生しうるため修正する必要がある.


ファイル


関連するチケット 2 (0件未完了2件完了)

コピー先 OpenPNE 3 - Backport(バックポート) #3816: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性があるFixed(完了)Chiharu Nakajima2013-08-19

操作
コピー先 OpenPNE 3 - Backport(バックポート) #3817: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性があるFixed(完了)Chiharu Nakajima2013-08-19

操作

Yuya Watanabe さんが約11年前に更新

  • 3.6 で発生するかUnknown (未調査) から Yes (はい) に変更
  • 3.8 で発生するかUnknown (未調査) から Yes (はい) に変更

Shinichi Urabe さんがほぼ10年前に更新

  • 優先度Normal(通常) から High(高め) に変更

Shinichi Urabe さんが9年以上前に更新

修正案を添付しました。以下のコマンドで取り込めます

$ git am -3 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch

Chiharu Nakajima さんが9年以上前に更新

  • コピー先 Backport(バックポート) #3816: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加

Chiharu Nakajima さんが9年以上前に更新

  • コピー先 Backport(バックポート) #3817: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加

Chiharu Nakajima さんが約9年前に更新

  • ステータスNew(新規) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

プルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/260

Shinichi Urabe さんが約9年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

Shinichi Urabe さんが約9年前に更新

  • 担当者Chiharu Nakajima にセット

isao sano さんが約9年前に更新

  • ステータスPending Testing(テスト待ち) から Pending Merge(マージ待ち) に変更
  • 進捗率70 から 80 に変更

試験完了しました。
問題ありません。

isao sano さんが7年以上前に更新

  • ステータスPending Merge(マージ待ち) から Won't fix(対応せず) に変更
  • 進捗率80 から 0 に変更

OpenPNE 3.8.17 にて対応済みであったため、対応せずとします。

他の形式にエクスポート: Atom PDF