Bug（バグ） #3504: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう - OpenPNE 3 - OpenPNE Issue Tracking System

Bug（バグ） #3504

新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう

Added by kaoru n almost 6 years ago. Updated 12 months ago.

Status:

Fixed（完了）

Priority:

Normal（通常）

Assignee:

isao sano

Target version:

OpenPNE-3.9.3

Start date:

2013-11-28

Due date:

% Done:

100%

3.6 で発生するか:

Yes (はい)

3.8 で発生するか:

Yes (はい)

Description

現象¶

新規登録時に、秘密の質問の答えが空欄のままで新規登録ボタンを押下しても、必須入力エラーにならず登録できてしまう。

調査¶

パスワード再発行時の秘密の質問の答えを入力しなければならない場面では、未入力のまま送信できない。

原因¶

未調査

修正内容¶

未調査

スクリーンショット 2014-06-05 18.14.27.png View (73.6 KB) Akihiro KOBAYASHI, 2014-06-05 18:15

Subtasks

Related issues

History

#1 Updated by kaoru n almost 6 years ago

Description updated (diff)

#2 Updated by Akihiro KOBAYASHI over 5 years ago

Status changed from New（新規） to Accepted（着手）
Assignee set to Akihiro KOBAYASHI

パスワード再発行時にできるということから探った結果、https://trac.openpne.jp/browser/OpenPNE3/plugins/opAuthMailAddressPlugin/trunk/lib/form/opAuthMailAddressPasswordRecoveryForm.class.php?rev=13195
参考になりそうです(特にpublic function checkSecretQuestion)

#3 Updated by Akihiro KOBAYASHI over 5 years ago

File スクリーンショット 2014-06-05 18.14.27.png View added

secret_answerに初期値が勝手に入っているため、IsRequiredがtrueになっているにもかかわらず通ってしまうようです
http://ja.wikipedia.org/wiki/MD5
入力が0バイト：d41d8cd98f00b204e9800998ecf8427e

#4 Updated by Akihiro KOBAYASHI over 5 years ago

Related to Bug（バグ） #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう added

#5 Updated by Akihiro KOBAYASHI over 5 years ago

Related to Bug（バグ） #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう added

#6 Updated by Akihiro KOBAYASHI over 5 years ago

プルリクエストしました
https://github.com/openpne/OpenPNE3/pull/136

原因はopAuthRegisterFormMailAddress.class.php内
if (isset($request['member_config']['secret_answer']))
で、空文字でもtrueになるためです

よって if (isset($request['member_config']['secret_answer']) && $request['member_config']['secret_answer'] != '')
に変更しました

#7 Updated by Akihiro KOBAYASHI over 5 years ago

https://github.com/openpne/OpenPNE3/pull/190
プルリクエストしました

is_null()では空文字列を検知することはできないので、代わりにemptyを用いました

また、行の長さを抑えました

#8 Updated by Akihiro KOBAYASHI about 5 years ago

Status changed from Accepted（着手） to Pending Review（レビュー待ち）
% Done changed from 0 to 50

#9 Updated by 誠二天重 about 5 years ago

Related to Bug（バグ） #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう added

#10 Updated by isao sano almost 5 years ago

Copied to Backport（バックポート） #3719: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう added

#11 Updated by isao sano almost 5 years ago

Copied to Backport（バックポート） #3720: 新規登録時に「秘密の質問への答え」が空欄のままでも登録できてしまう added

#12 Updated by isao sano almost 5 years ago

Target version changed from OpenPNE 3.8.x to OpenPNE 3.9.0-old

#13 Updated by isao sano almost 5 years ago

3.6系ではopAuthMailAddressPlugin が同梱されていないため、プロジェクトをopAuthMailAddressPlugin に移動しました。試験時にご注意ください。
https://redmine.openpne.jp/issues/3719

#14 Updated by Akihiro KOBAYASHI almost 5 years ago

プルリクエスト先変更のため
https://github.com/openpne/OpenPNE3/pull/190 を一旦クローズ、
新たに https://github.com/openpne/OpenPNE3/pull/228 を追加

#15 Updated by kaoru n about 4 years ago

Assignee deleted (~~Akihiro KOBAYASHI~~)

#16 Updated by kaoru n about 3 years ago

Assignee set to isao sano

#17 Updated by Youichi Kimura about 3 years ago

Status changed from Pending Review（レビュー待ち） to Rejected（差し戻し）

if (!empty($request['member_config']['secret_answer']))

上記の条件式は $request['member_config']['secret_answer'] (秘密の質問への答え) に 0 と入力された場合も false を返すため適切ではありません。
参照: PHP: empty - Manual

#18 Updated by isao sano almost 3 years ago

Status changed from Rejected（差し戻し） to Accepted（着手）
% Done changed from 50 to 0

#19 Updated by isao sano almost 3 years ago

Status changed from Accepted（着手） to Pending Review（レビュー待ち）
% Done changed from 0 to 50

#note-14 でプルリクエストされたリポジトリが現在では存在しないため、新しくプルリクエストを作成しました。
https://github.com/openpne/OpenPNE3/pull/395

#20 Updated by Youichi Kimura over 2 years ago

Status changed from Pending Review（レビュー待ち） to Rejected（差し戻し）

下記 Pull Request 内に記載した箇所について修正をお願いします。
https://github.com/openpne/OpenPNE3/pull/395#pullrequestreview-22708237

#21 Updated by kaoru n over 2 years ago

Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0

対象バージョン変更のため、修正内容の確認を行います。

#22 Updated by isao sano over 2 years ago

Status changed from Rejected（差し戻し） to Accepted（着手）
% Done changed from 50 to 0

#23 Updated by isao sano over 2 years ago

Status changed from Accepted（着手） to Pending Review（レビュー待ち）
% Done changed from 0 to 50

#note-20 を含めて master ブランチにプルリクエストしました。

https://github.com/openpne/OpenPNE3/pull/458
にてプルリクエストを行いました。

#24 Updated by Youichi Kimura about 2 years ago

Status changed from Pending Review（レビュー待ち） to Pending Testing（テスト待ち）
% Done changed from 50 to 70

レビューOKです

#25 Updated by Youichi Kimura about 2 years ago

Related to deleted (Bug（バグ） #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう)

#26 Updated by Youichi Kimura about 2 years ago

Duplicated by Bug（バグ） #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう added

#27 Updated by kaoru n about 1 year ago

Target version changed from OpenPNE 3.9.0 to OpenPNE-3.9.3

#28 Updated by Chiharu Nakajima about 1 year ago

Status changed from Pending Testing（テスト待ち） to Pending Merge（マージ待ち）
% Done changed from 70 to 80

動作確認OKです

#29 Updated by kaoru n about 1 year ago

Status changed from Pending Merge（マージ待ち） to Fixed（完了）
% Done changed from 80 to 100

マージしました

Also available in: Atom PDF

Related to opAuthMailAddressPlugin - Bug（バグ） #2944: 「秘密の質問への答え」に半角及び全角スペースが登録できてしまう	New（新規）	2012-04-11	2012-04-20
Related to opAuthMailAddressPlugin - Bug（バグ） #2598: 他の認証プラグインで「秘密の質問」の項目が表示されてしまう	Fixed（完了）	2011-11-15
Duplicated by opAuthMailAddressPlugin - Bug（バグ） #2972: メンバー登録で「秘密の質問の答え」を入力しないでメンバー登録ができてしまう	Invalid（無効）	2012-04-16

Project

General

Profile

OpenPNE 3

Issues

Custom queries