Bug(バグ) #3504
新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう
100%
説明
子チケット
関連するチケット
関係しているリビジョン
add a requirement not to register the secret password with null character (fixes #3504)
Change to not allow blanks (refs #3504)
履歴
#2 Akihiro KOBAYASHI がほぼ10年前に更新
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Akihiro KOBAYASHI にセット
パスワード再発行時にできるということから探った結果、https://trac.openpne.jp/browser/OpenPNE3/plugins/opAuthMailAddressPlugin/trunk/lib/form/opAuthMailAddressPasswordRecoveryForm.class.php?rev=13195
参考になりそうです(特にpublic function checkSecretQuestion)
#3 Akihiro KOBAYASHI がほぼ10年前に更新
- ファイル スクリーンショット 2014-06-05 18.14.27.png 表示 を追加
secret_answerに初期値が勝手に入っているため、IsRequiredがtrueになっているにもかかわらず通ってしまうようです
http://ja.wikipedia.org/wiki/MD5
入力が0バイト:d41d8cd98f00b204e9800998ecf8427e
#4 Akihiro KOBAYASHI がほぼ10年前に更新
- 関連している Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
#5 Akihiro KOBAYASHI がほぼ10年前に更新
- 関連している Bug(バグ) #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう を追加
#6 Akihiro KOBAYASHI がほぼ10年前に更新
プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/136
原因はopAuthRegisterFormMailAddress.class.php内
if (isset($request['member_config']['secret_answer']))
で、空文字でもtrueになるためです
よって if (isset($request['member_config']['secret_answer']) && $request['member_config']['secret_answer'] != '')
に変更しました
#7 Akihiro KOBAYASHI がほぼ10年前に更新
https://github.com/openpne/OpenPNE3/pull/190
プルリクエストしました
is_null()では空文字列を検知することはできないので、代わりにemptyを用いました
また、行の長さを抑えました
#8 Akihiro KOBAYASHI が9年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#9 誠二 天重 が9年以上前に更新
- 関連している Bug(バグ) #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう を追加
#10 isao sano が9年以上前に更新
- コピー先 Backport(バックポート) #3719: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
#11 isao sano が9年以上前に更新
- コピー先 Backport(バックポート) #3720: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
#13 isao sano が9年以上前に更新
3.6系ではopAuthMailAddressPlugin が同梱されていないため、プロジェクトをopAuthMailAddressPlugin に移動しました。試験時にご注意ください。
https://redmine.openpne.jp/issues/3719
#14 Akihiro KOBAYASHI が9年以上前に更新
プルリクエスト先変更のため
https://github.com/openpne/OpenPNE3/pull/190 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/228 を追加
#17 Youichi Kimura が7年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
if (!empty($request['member_config']['secret_answer']))
上記の条件式は $request['member_config']['secret_answer']
(秘密の質問への答え) に 0
と入力された場合も false を返すため適切ではありません。
参照: PHP: empty - Manual
#19 isao sano が7年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#note-14 でプルリクエストされたリポジトリが現在では存在しないため、新しくプルリクエストを作成しました。
https://github.com/openpne/OpenPNE3/pull/395
#20 Youichi Kimura が約7年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
下記 Pull Request 内に記載した箇所について修正をお願いします。
https://github.com/openpne/OpenPNE3/pull/395#pullrequestreview-22708237
#23 isao sano がほぼ7年前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
#note-20 を含めて master ブランチにプルリクエストしました。
https://github.com/openpne/OpenPNE3/pull/458
にてプルリクエストを行いました。
#24 Youichi Kimura が6年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
レビューOKです
#25 Youichi Kimura が6年以上前に更新
- 関連している を削除 (Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう)
#26 Youichi Kimura が6年以上前に更新
- 次のチケットが重複 Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
#28 Chiharu Nakajima が5年以上前に更新
- ステータス を Pending Testing(テスト待ち) から Pending Merge(マージ待ち) に変更
- 進捗率 を 70 から 80 に変更
動作確認OKです