ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 12032


Ignore:
Timestamp:
Jun 25, 2009, 10:37:28 PM (9 years ago)
Author:
urabe
Message:

#3776 秘密の質問、省略するモードの悪意のある操作を防止する機能の途中経過をコミット

Location:
OpenPNE/branches/work/urabe/3776/webapp
Files:
2 added
3 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/branches/work/urabe/3776/webapp/lib/util/mail_send.php

    r11510 r12032  
    197197}
    198198
    199 //パスワード再発行メール
    200 function do_password_query_mail_send($c_member_id, $pc_address, $new_password)
    201 {
     199//パスワード再発行用のハッシュメール
     200function do_password_query_mail_send($c_member_id, $pc_address, $session)
     201{
     202    $id = t_encrypt($c_member_id);
    202203    $params = array(
    203204        "c_member"   => db_member_c_member4c_member_id($c_member_id),
    204205        "pc_address" => $pc_address,
    205         "password"   => $new_password,
     206        "session"   => $session,
     207        "id" => $id,
    206208    );
    207209    if (OPENPNE_AUTH_MODE == 'pneid' || OPENPNE_AUTH_MODE == 'slavepne') {
  • OpenPNE/branches/work/urabe/3776/webapp/modules/pc/do/o_password_query.php

    r11999 r12032  
    5252            $c_member_id = db_member_is_password_query_complete($pc_address, $q_id, $q_answer);
    5353            $msg = '正しい値を入力してください';
    54         } else {
    55             $c_member_id = db_member_c_member_id4pc_address($pc_address);
    56             $msg = '登録したメールアドレスを入力してください';
    57         }
    58 
    59         if (!$c_member_id) {
    60             $p = array('msg' => $msg);
    61             openpne_redirect('pc', 'page_o_password_query', $p);
     54            if (!$c_member_id) {
     55                $p = array('msg' => $msg);
     56                openpne_redirect('pc', 'page_o_password_query', $p);
     57            }
    6258        }
    6359        //---
    6460
    65         // パスワード再発行
    66         $new_password = do_common_create_password();
    67         db_member_update_password($c_member_id, $new_password);
    68         do_password_query_mail_send($c_member_id, $pc_address, $new_password);
     61        // パスワード再発行用のハッシュをDBに登録し再設定用のメールを送信
     62        $session = create_hash();
     63        db_member_update_c_member_config($c_member_id, 'update_password_ssid', $session);
     64        db_member_update_c_member_config($c_member_id, 'password_ssid_query_time', $session);
     65        do_password_query_mail_send($c_member_id, $pc_address, $session);
    6966
    7067        $p = array('msg_code' => 'password_query');
  • OpenPNE/branches/work/urabe/3776/webapp/templates/mail/m_pc_password_query.tpl

    r11308 r12032  
    1 【({$SNS_NAME})】パスワード再発行のお知らせ
     1【({$SNS_NAME})】パスワード再設定用URL発行のお知らせ
    22
    33({$c_member.nickname})さん、こんにちは。
    44({$CATCH_COPY})({$SNS_NAME}) からのお知らせです。
    55
    6 パスワードを再発行いたしました。
     6パスワード再設定の要求を受け付けました。
    77
    88({if $login_id})ログインID : ({$login_id})
    99({/if})
    1010メールアドレス : ({$pc_address})
    11 パスワード : ({$password})
    1211
    13 なお、パスワードの変更は、「設定変更」画面からおこなってください。
     12下記の URL にアクセスし、パスワードの再設定をおこなってください。
     13
     14({t_url_mail m=pc a=page_o_update_password})&session=({$session})&id=({$id})
    1415
    1516({$SNS_NAME})のログインページ
Note: See TracChangeset for help on using the changeset viewer.