Project

General

Profile

Bug(バグ) #3504

新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう

Added by kaoru n about 9 years ago. Updated over 4 years ago.

Status:
Fixed(完了)
Priority:
Normal(通常)
Assignee:
isao sano
Target version:
OpenPNE-3.9.3
Start date:
2013-11-28
Due date:
% Done:

100%

3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Yes (はい)

Description

現象

新規登録時に、秘密の質問の答えが空欄のままで新規登録ボタンを押下しても、必須入力エラーにならず登録できてしまう。

調査

パスワード再発行時の秘密の質問の答えを入力しなければならない場面では、未入力のまま送信できない。

原因

未調査

修正内容

未調査

スクリーンショット 2014-06-05 18.14.27.png View (73.6 KB) Akihiro KOBAYASHI, 2014-06-05 18:15

Subtasks

opAuthMailAddressPlugin - Backport(バックポート) #3719: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまうFixed(完了)isao sano

Backport(バックポート) #3720: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまうFixed(完了)isao sano

Related issues

Related to opAuthMailAddressPlugin - Bug(バグ) #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう New(新規) 2012-04-11 2012-04-20
Related to opAuthMailAddressPlugin - Bug(バグ) #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう Fixed(完了) 2011-11-15
Duplicated by opAuthMailAddressPlugin - Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう Invalid(無効) 2012-04-16

History

#1 Updated by kaoru n about 9 years ago

  • Description updated (diff)

#2 Updated by Akihiro KOBAYASHI over 8 years ago

  • Status changed from New(新規) to Accepted(着手)
  • Assignee set to Akihiro KOBAYASHI

パスワード再発行時にできるということから探った結果、https://trac.openpne.jp/browser/OpenPNE3/plugins/opAuthMailAddressPlugin/trunk/lib/form/opAuthMailAddressPasswordRecoveryForm.class.php?rev=13195
参考になりそうです(特にpublic function checkSecretQuestion)

#3 Updated by Akihiro KOBAYASHI over 8 years ago

secret_answerに初期値が勝手に入っているため、IsRequiredがtrueになっているにもかかわらず通ってしまうようです
http://ja.wikipedia.org/wiki/MD5
入力が0バイト:d41d8cd98f00b204e9800998ecf8427e

#4 Updated by Akihiro KOBAYASHI over 8 years ago

  • Related to Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう added

#5 Updated by Akihiro KOBAYASHI over 8 years ago

  • Related to Bug(バグ) #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう added

#6 Updated by Akihiro KOBAYASHI over 8 years ago

プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/136

原因はopAuthRegisterFormMailAddress.class.php内
if (isset($request['member_config']['secret_answer']))
で、空文字でもtrueになるためです

よって if (isset($request['member_config']['secret_answer']) && $request['member_config']['secret_answer'] != '')
に変更しました

#7 Updated by Akihiro KOBAYASHI over 8 years ago

https://github.com/openpne/OpenPNE3/pull/190
プルリクエストしました

is_null()では空文字列を検知することはできないので、代わりにemptyを用いました

また、行の長さを抑えました

#8 Updated by Akihiro KOBAYASHI over 8 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

#9 Updated by 誠二 天重 over 8 years ago

  • Related to Bug(バグ) #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう added

#10 Updated by isao sano over 8 years ago

#11 Updated by isao sano over 8 years ago

#12 Updated by isao sano over 8 years ago

  • Target version changed from OpenPNE 3.8.x to OpenPNE 3.9.0-old

#13 Updated by isao sano over 8 years ago

3.6系ではopAuthMailAddressPlugin が同梱されていないため、プロジェクトをopAuthMailAddressPlugin に移動しました。試験時にご注意ください。
https://redmine.openpne.jp/issues/3719

#14 Updated by Akihiro KOBAYASHI over 8 years ago

プルリクエスト先変更のため
https://github.com/openpne/OpenPNE3/pull/190 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/228 を追加

#15 Updated by kaoru n over 7 years ago

  • Assignee deleted (Akihiro KOBAYASHI)

#16 Updated by kaoru n over 6 years ago

  • Assignee set to isao sano

#17 Updated by Youichi Kimura over 6 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)
if (!empty($request['member_config']['secret_answer']))

上記の条件式は $request['member_config']['secret_answer'] (秘密の質問への答え) に 0 と入力された場合も false を返すため適切ではありません。
参照: PHP: empty - Manual

#18 Updated by isao sano about 6 years ago

  • Status changed from Rejected(差し戻し) to Accepted(着手)
  • % Done changed from 50 to 0

#19 Updated by isao sano about 6 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

#note-14 でプルリクエストされたリポジトリが現在では存在しないため、新しくプルリクエストを作成しました。
https://github.com/openpne/OpenPNE3/pull/395

#20 Updated by Youichi Kimura almost 6 years ago

  • Status changed from Pending Review(レビュー待ち) to Rejected(差し戻し)

下記 Pull Request 内に記載した箇所について修正をお願いします。
https://github.com/openpne/OpenPNE3/pull/395#pullrequestreview-22708237

#21 Updated by kaoru n almost 6 years ago

  • Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0

対象バージョン変更のため、修正内容の確認を行います。

#22 Updated by isao sano almost 6 years ago

  • Status changed from Rejected(差し戻し) to Accepted(着手)
  • % Done changed from 50 to 0

#23 Updated by isao sano almost 6 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

#note-20 を含めて master ブランチにプルリクエストしました。

https://github.com/openpne/OpenPNE3/pull/458
にてプルリクエストを行いました。

#24 Updated by Youichi Kimura over 5 years ago

  • Status changed from Pending Review(レビュー待ち) to Pending Testing(テスト待ち)
  • % Done changed from 50 to 70

レビューOKです

#25 Updated by Youichi Kimura over 5 years ago

  • Related to deleted (Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう)

#26 Updated by Youichi Kimura over 5 years ago

  • Duplicated by Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう added

#27 Updated by kaoru n over 4 years ago

  • Target version changed from OpenPNE 3.9.0 to OpenPNE-3.9.3

#28 Updated by Chiharu Nakajima over 4 years ago

  • Status changed from Pending Testing(テスト待ち) to Pending Merge(マージ待ち)
  • % Done changed from 70 to 80

動作確認OKです

#29 Updated by kaoru n over 4 years ago

  • Status changed from Pending Merge(マージ待ち) to Fixed(完了)
  • % Done changed from 80 to 100

マージしました

Also available in: Atom PDF