Bug(バグ) #3388
セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある
開始日:
2013-08-19
期日:
進捗率:
0%
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)
説明
概要¶
mysql で 4 バイト UTF-8 文字を用いる事ができない問題を #3134 で修正したが,この修正は opDoctrineRecord 経由で行われる保存について対処を行ったがセッションストレージが DB である場合にセッションデータが MySQL に格納される可能性について考慮されておらず, 4バイト UTF-8 文字を含んだ文字列が格納された場合に有効なセッションデータにならず,ログアウトされてしまう.
現在の OpenPNE の実装では基本的にはセッションストレージにユーザ入力値を格納しないようになって入るが,プラグインやカスタマイズによっては発生しうるため修正する必要がある.
関連するチケット
履歴
#1 Yuya Watanabe が10年以上前に更新
- 3.6 で発生するか を Unknown (未調査) から Yes (はい) に変更
- 3.8 で発生するか を Unknown (未調査) から Yes (はい) に変更
#2 Shinichi Urabe が9年以上前に更新
- 優先度 を Normal(通常) から High(高め) に変更
#3 Shinichi Urabe がほぼ9年前に更新
修正案を添付しました。以下のコマンドで取り込めます
$ git am -3 0001-changed-opPDODatabaseSessionStorage-write-to-replace.patch
#4 Chiharu Nakajima がほぼ9年前に更新
- コピー先 Backport(バックポート) #3816: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加
#5 Chiharu Nakajima がほぼ9年前に更新
- コピー先 Backport(バックポート) #3817: セッションストレージを DB にして 4バイトUTF-8文字を用いる際にログアウトする可能性がある を追加
#6 Chiharu Nakajima が8年以上前に更新
- ステータス を New(新規) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
プルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/260
#7 Shinichi Urabe が8年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
#8 Shinichi Urabe が8年以上前に更新
- 担当者 を Chiharu Nakajima にセット