Bug(バグ) #3504
完了
新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう
100%
説明
ファイル
Akihiro KOBAYASHI さんが10年以上前に更新
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Akihiro KOBAYASHI にセット
パスワード再発行時にできるということから探った結果、https://trac.openpne.jp/browser/OpenPNE3/plugins/opAuthMailAddressPlugin/trunk/lib/form/opAuthMailAddressPasswordRecoveryForm.class.php?rev=13195
参考になりそうです(特にpublic function checkSecretQuestion)
Akihiro KOBAYASHI さんが10年以上前に更新
secret_answerに初期値が勝手に入っているため、IsRequiredがtrueになっているにもかかわらず通ってしまうようです
http://ja.wikipedia.org/wiki/MD5
入力が0バイト:d41d8cd98f00b204e9800998ecf8427e
Akihiro KOBAYASHI さんが10年以上前に更新
- 関連している Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
Akihiro KOBAYASHI さんが10年以上前に更新
- 関連している Bug(バグ) #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう を追加
Akihiro KOBAYASHI さんが10年以上前に更新
プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/136
原因はopAuthRegisterFormMailAddress.class.php内
if (isset($request['member_config']['secret_answer']))
で、空文字でもtrueになるためです
よって if (isset($request['member_config']['secret_answer']) && $request['member_config']['secret_answer'] != '')
に変更しました
Akihiro KOBAYASHI さんが10年以上前に更新
https://github.com/openpne/OpenPNE3/pull/190
プルリクエストしました
is_null()では空文字列を検知することはできないので、代わりにemptyを用いました
また、行の長さを抑えました
Akihiro KOBAYASHI さんが10年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
isao sano さんが約10年前に更新
- コピー先 Backport(バックポート) #3719: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
isao sano さんが約10年前に更新
- コピー先 Backport(バックポート) #3720: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう を追加
isao sano さんが約10年前に更新
3.6系ではopAuthMailAddressPlugin が同梱されていないため、プロジェクトをopAuthMailAddressPlugin に移動しました。試験時にご注意ください。
https://redmine.openpne.jp/issues/3719
Akihiro KOBAYASHI さんが約10年前に更新
プルリクエスト先変更のため
https://github.com/openpne/OpenPNE3/pull/190 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/228 を追加
Youichi Kimura さんが約8年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
if (!empty($request['member_config']['secret_answer']))
上記の条件式は $request['member_config']['secret_answer'] (秘密の質問への答え) に 0 と入力された場合も false を返すため適切ではありません。
参照: PHP: empty - Manual
Youichi Kimura さんが7年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
下記 Pull Request 内に記載した箇所について修正をお願いします。
https://github.com/openpne/OpenPNE3/pull/395#pullrequestreview-22708237
Youichi Kimura さんが約7年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
レビューOKです
Youichi Kimura さんが約7年前に更新
- 関連している を削除 (Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう)
Youichi Kimura さんが約7年前に更新
- 次のチケットが重複 Bug(バグ) #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう を追加
Chiharu Nakajima さんが約6年前に更新
- ステータス を Pending Testing(テスト待ち) から Pending Merge(マージ待ち) に変更
- 進捗率 を 70 から 80 に変更
動作確認OKです