Project

General

Profile

Backport(バックポート) #3497

自動ログインCookieを有効にしてログインしているブラウザで新規登録を実行すると member/registerInput で404エラーとなる

Added by Mutsumi Imamura over 6 years ago. Updated over 6 years ago.

Status:
Fixed(完了)
Priority:
Normal(通常)
Assignee:
Target version:
Start date:
2013-10-04
Due date:
% Done:

100%


Description

Overview (現象)

  1. 自動ログインを有効にして にログインする
  2. 友人を招待する (/invite) 画面から招待メールを送信する
  3. 届いたメールに書かれている招待 URL (/member/register) を開く
  4. 「プロフィール入力ページへ」(/member/registerInput) ボタンをクリックする
  5. 404 エラーが表示される

Causes (原因)

#1100 では新規登録時にログイン中のセッションがあった場合に削除する処理が追加されているが、自動ログインが有効な場合が考慮されていない。そのため member/register までは正常に表示されるが、次の画面に遷移したところで自動ログイン Cookie によりログイン状態となってしまう。

Way to fix (修正内容)

member/register アクション内に自動ログイン Cookie を失効させる処理を追加する


Related issues

Related to OpenPNE 3 - Bug(バグ) #3416: 自動ログインCookieを有効にしてログインしているブラウザで新規登録を実行すると member/registerInput で404エラーとなる Won't fix(対応せず) 2013-10-04

Associated revisions

Revision 724004b4 (diff)
Added by isao sano over 6 years ago

revoke automatic login cookie before registration (fixes #3497 BP from #3416)
(cherry picked from commit 2cac338f0edd68b57d534413e54d4b4380237a83)

Revision 158ea21c (diff)
Added by isao sano over 6 years ago

use empty string to clear member cache (fixes #3497 BP from #3416)
(cherry picked from commit eb5fe39f5619e7bcac973ca61bd32a94bfa28090)

Revision 32924419 (diff)
Added by isao sano over 6 years ago

revoke automatic login cookie on registration pages using register_token (fixes #3497 BP from #3416)
(cherry picked from commit 8fbdf778cd6133103bbf08a261928893a8c2eb0d)

History

#1 Updated by isao sano over 6 years ago

  • Status changed from New(新規) to Accepted(着手)

#2 Updated by isao sano over 6 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

元チケットの修正を取り込んだものをpull request行いました。
https://github.com/openpne/OpenPNE3/pull/102

#3 Updated by Mutsumi Imamura over 6 years ago

  • Assignee set to isao sano

#4 Updated by isao sano over 6 years ago

更新履歴 724004b499cdc658b5d9975abbc6f6b1988e2688 で適用されました。

#5 Updated by isao sano over 6 years ago

更新履歴 158ea21c3c333d0c6d8d096f8fa5f85b4bed00d7 で適用されました。

#6 Updated by isao sano over 6 years ago

更新履歴 329244194d86c7eb7be8010670bfa66ecaa1264f で適用されました。

#7 Updated by Shinichi Urabe over 6 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

レビューOKです

本チケットの範囲外だと思いますが、 opSecurityUser::setRegisterToken() にはメソッド名と内部の処理が一致しないことが気になります。

#8 Updated by Chiharu Nakajima over 6 years ago

試験実施完了

#9 Updated by Chiharu Nakajima over 6 years ago

  • Status changed from Pending Testing(テスト待ち) to Fixed(完了)
  • % Done changed from 70 to 100

Also available in: Atom PDF