Bug(バグ) #3504
新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう
100%
説明
子チケット
関連するチケット
履歴
#1
kaoru nishizoe が約5年前に更新
- 説明 を更新 (diff)
#2
Akihiro KOBAYASHI が4年以上前に更新
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Akihiro KOBAYASHI にセット
パスワード再発行時にできるということから探った結果、https://trac.openpne.jp/browser/OpenPNE3/plugins/opAuthMailAddressPlugin/trunk/lib/form/opAuthMailAddressPasswordRecoveryForm.class.php?rev=13195
参考になりそうです(特にpublic function checkSecretQuestion)
#3
Akihiro KOBAYASHI が4年以上前に更新
- ファイル スクリーンショット 2014-06-05 18.14.27.png 表示 を追加
secret_answerに初期値が勝手に入っているため、IsRequiredがtrueになっているにもかかわらず通ってしまうようです
http://ja.wikipedia.org/wiki/MD5
入力が0バイト:d41d8cd98f00b204e9800998ecf8427e
#4
Akihiro KOBAYASHI が4年以上前に更新
- 関連している Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
#5
Akihiro KOBAYASHI が4年以上前に更新
- 関連している Bug(バグ) #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう を追加
#6
Akihiro KOBAYASHI が4年以上前に更新
プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/136
原因はopAuthRegisterFormMailAddress.class.php内
if (isset($request['member_config']['secret_answer']))
で、空文字でもtrueになるためです
よって if (isset($request['member_config']['secret_answer']) && $request['member_config']['secret_answer'] != '')
に変更しました
#7
Akihiro KOBAYASHI が4年以上前に更新
https://github.com/openpne/OpenPNE3/pull/190
プルリクエストしました
is_null()では空文字列を検知することはできないので、代わりにemptyを用いました
また、行の長さを抑えました
#8
Akihiro KOBAYASHI が4年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#9
誠二 天重 が4年以上前に更新
- 関連している Bug(バグ) #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう を追加
#10
isao sano が4年以上前に更新
- コピー先 Backport(バックポート) #3719: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
#11
isao sano が4年以上前に更新
- コピー先 Backport(バックポート) #3720: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
#13
isao sano が4年以上前に更新
3.6系ではopAuthMailAddressPlugin が同梱されていないため、プロジェクトをopAuthMailAddressPlugin に移動しました。試験時にご注意ください。
https://redmine.openpne.jp/issues/3719
#14
Akihiro KOBAYASHI が4年以上前に更新
プルリクエスト先変更のため
https://github.com/openpne/OpenPNE3/pull/190 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/228 を追加
#15
kaoru nishizoe が3年以上前に更新
- 担当者 を削除 (
Akihiro KOBAYASHI)
#16
kaoru nishizoe が2年以上前に更新
- 担当者 を isao sano にセット
#17
Youichi Kimura が2年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
if (!empty($request['member_config']['secret_answer']))
上記の条件式は $request['member_config']['secret_answer'] (秘密の質問への答え) に 0 と入力された場合も false を返すため適切ではありません。
参照: PHP: empty - Manual
#19
isao sano が約2年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#note-14 でプルリクエストされたリポジトリが現在では存在しないため、新しくプルリクエストを作成しました。
https://github.com/openpne/OpenPNE3/pull/395
#20
Youichi Kimura がほぼ2年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
下記 Pull Request 内に記載した箇所について修正をお願いします。
https://github.com/openpne/OpenPNE3/pull/395#pullrequestreview-22708237
#21
kaoru nishizoe がほぼ2年前に更新
- 対象バージョン を OpenPNE 3.9.0-old から OpenPNE 3.9.0 に変更
対象バージョン変更のため、修正内容の確認を行います。
#23
isao sano がほぼ2年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#note-20 を含めて master ブランチにプルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/458
にてプルリクエストを行いました。
#24
Youichi Kimura が1年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
レビューOKです
#25
Youichi Kimura が1年以上前に更新
- 関連している を削除 (Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう)
#26
Youichi Kimura が1年以上前に更新
- 次のチケットが重複 Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
#27
kaoru nishizoe が5ヶ月前に更新
- 対象バージョン を OpenPNE 3.9.0 から OpenPNE-3.9.3 に変更
#28
Chiharu Nakajima が5ヶ月前に更新
- ステータス を Pending Testing(テスト待ち) から Pending Merge(マージ待ち) に変更
- 進捗率 を 70 から 80 に変更
動作確認OKです
#29
kaoru nishizoe が5ヶ月前に更新
- ステータス を Pending Merge(マージ待ち) から Fixed(完了) に変更
- 進捗率 を 80 から 100 に変更
マージしました