ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 3838


Ignore:
Timestamp:
Sep 4, 2007, 6:13:54 PM (12 years ago)
Author:
maruyama
Message:

merge #1130:個体識別番号によるSNSアクセス禁止をブラックリスト管理出来るようにする

Location:
OpenPNE/trunk
Files:
15 edited
27 copied

Legend:

Unmodified
Added
Removed
  • OpenPNE/trunk/webapp/lib/auth.inc

    r3811 r3838  
    3030        exit;
    3131    }
     32}
     33
     34if (db_member_is_blacklist($u)) {
     35        $p = array('msg_code' => 'blacklist');
     36    openpne_redirect('pc', 'page_o_tologin', $p);
    3237}
    3338
  • OpenPNE/trunk/webapp/lib/db/member.php

    r3811 r3838  
    770770}
    771771
    772 function db_member_c_member_id4easy_access_id($easy_access_id)
     772function db_member_c_member_id4easy_access_id($easy_access_id, $md5 = true)
    773773{
    774774    if (!$easy_access_id) return false;
    775775
    776776    $sql = 'SELECT c_member_id FROM c_member_secure WHERE easy_access_id = ?';
    777     $params = array(t_encrypt($easy_access_id));
     777    if ($md5) {
     778        $easy_access_id = md5($easy_access_id);
     779    }
     780    $params = array($easy_access_id);
    778781    return db_get_one($sql, $params);
    779782}
     
    11281131function db_member_update_easy_access_id($c_member_id, $easy_access_id)
    11291132{
    1130     $data = array('easy_access_id' => t_encrypt($easy_access_id));
     1133    $data = array('easy_access_id' => md5($easy_access_id));
    11311134    $where = array('c_member_id' => intval($c_member_id));
    11321135    return db_update('c_member_secure', $data, $where);
     
    11701173        $data = array(
    11711174            'ktai_address' => t_encrypt($ktai_address),
    1172             'easy_access_id' => t_encrypt(''),
     1175            'easy_access_id' => md5(''),
    11731176        );
    11741177    } else {
     
    16721675    return (db_get_one($sql, $params) != '');
    16731676}
     1677
     1678function db_member_is_blacklist($c_member_id)
     1679{
     1680    $sql = 'SELECT count(*) ' .
     1681            ' FROM c_blacklist AS b' .
     1682            ' INNER JOIN c_member_secure AS ms USING (easy_access_id)' .
     1683            ' WHERE ms.c_member_id = ?';
     1684    $params = array(intval($c_member_id));
     1685    return (db_get_one($sql, $params) > 0);
     1686}
     1687
     1688function db_member_easy_access_id_is_blacklist($easy_access_id, $c_blacklist_id = '')
     1689{
     1690    $sql = 'SELECT count(*) FROM c_blacklist ' .
     1691            ' WHERE easy_access_id = ? ' .
     1692            ' AND c_blacklist_id <> ? ';
     1693    $param = array(
     1694        $easy_access_id,
     1695        $c_blacklist_id,
     1696    );
     1697    return (db_get_one($sql, $param) > 0);
     1698}
     1699
    16741700?>
  • OpenPNE/trunk/webapp/lib/util/ktai.php

    r3821 r3838  
    5757        41  => "無効なメンバーIDが含まれています",
    5858        42  => "登録できませんでした",
     59        43  => "ログイン出来ません。詳細は" . SNS_NAME . "管理者にお問い合わせください。",
     60        44  => "この個体識別番号は登録することができません",
    5961    );
    6062
  • OpenPNE/trunk/webapp/modules/admin/lib/db_admin.php

    r3778 r3838  
    27122712}
    27132713
     2714function db_admin_c_blacklist_list($page, $page_size)
     2715{
     2716    $sql = 'SELECT b.c_blacklist_id,ms.c_member_id,b.info,m.nickname,b.easy_access_id ' .
     2717            ' FROM c_blacklist AS b' .
     2718            ' LEFT JOIN c_member_secure AS ms ON b.easy_access_id = ms.easy_access_id'.
     2719            ' LEFT JOIN c_member AS m ON ms.c_member_id = m.c_member_id'
     2720            ;
     2721    $list = db_get_all_page($sql, $page, $page_size);
     2722   
     2723    $sql = 'SELECT count(*) FROM c_blacklist';
     2724    $total_num = db_get_one($sql);
     2725   
     2726    $total_page_num = ceil($total_num / $page_size);
     2727    $next = ($page < $total_page_num);
     2728    $prev = ($page > 1);
     2729   
     2730    return array($list, $prev, $next, $total_num, $total_page_num);
     2731}
     2732
     2733function db_admin_insert_c_blacklist($easy_access_id, $info)
     2734{
     2735    $data = array(
     2736        'easy_access_id' => $easy_access_id,
     2737        'info' => $info,
     2738    );
     2739    return db_insert('c_blacklist', $data);
     2740}
     2741
     2742function db_admin_update_c_blacklist($c_blacklist_id, $easy_access_id, $info)
     2743{
     2744    $data = array(
     2745        'easy_access_id' => $easy_access_id,
     2746        'info' => $info,
     2747    );
     2748    $where = array('c_blacklist_id' => $c_blacklist_id);
     2749    return db_update('c_blacklist', $data, $where);
     2750}
     2751
     2752function db_admin_delete_c_blacklist($c_blacklist_id)
     2753{
     2754    $sql = 'DELETE FROM c_blacklist WHERE c_blacklist_id = ?';
     2755    $params = array(intval($c_blacklist_id));
     2756    db_query($sql, $params);
     2757}
     2758
     2759function db_admin_c_blacklist($c_blacklist_id)
     2760{
     2761    $sql = 'SELECT b.c_blacklist_id,ms.c_member_id,b.info,m.nickname,b.easy_access_id ' .
     2762            ' FROM c_blacklist AS b' .
     2763            ' LEFT JOIN c_member_secure AS ms ON b.easy_access_id = ms.easy_access_id'.
     2764            ' LEFT JOIN c_member AS m ON ms.c_member_id = m.c_member_id' .
     2765            ' WHERE b.c_blacklist_id = ? '
     2766            ;
     2767    $param = array($c_blacklist_id);
     2768    $blacklist = db_get_row($sql, $param);
     2769   
     2770    return $blacklist;
     2771}
     2772
    27142773?>
  • OpenPNE/trunk/webapp/modules/admin/templates/inc_header.tpl

    r3787 r3838  
    126126({/if})
    127127<li><a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('limit_domain')})">招待メールドメイン制限</a></li>
     128<li><a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('blacklist')})">ブラックリスト設定</a></li>
    128129<li><a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_cmd')})">CMD設定</a></li>
    129130<li><a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_api')})">API設定</a></li>
  • OpenPNE/trunk/webapp/modules/admin/templates/inc_subnavi_adminSNSConfig.tpl

    r2934 r3838  
    1212({/if})
    1313<a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('limit_domain')})">招待メールドメイン制限</a>&nbsp;|&nbsp;
     14<a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('blacklist')})">ブラックリスト設定</a>&nbsp;|&nbsp;
    1415<a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_cmd')})">CMD設定</a>&nbsp;|&nbsp;
    1516<a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_api')})">API設定</a>&nbsp;|&nbsp;
  • OpenPNE/trunk/webapp/modules/admin/templates/list_c_member.tpl

    r3296 r3838  
    8585                        <th class="cell17" rowspan="2">携帯アドレス</th>
    8686                        <th class="cell18" rowspan="3">登録時アドレス</th>
     87                        <th class="cell18" rowspan="3">個体識別番号</th>
    8788                        <th class="cell15" rowspan="3"><a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_member')})&amp;order=c_member_id-1({$cond})">▲</a>ID<a href="?m=({$module_name})&amp;a=page_({$hash_tbl->hash('list_c_member')})&amp;order=c_member_id-2({$cond})">▼</a></th>
    8889                </tr>
     
    197198                        <th class="cell17" rowspan="2">携帯アドレス</th>
    198199                        <th class="cell18" rowspan="2">登録時アドレス</th>
     200                        <th class="cell18" rowspan="2">個体識別番号</th>
    199201                        <th class="cell15" rowspan="2">ID</th>
    200202                </tr>
     
    240242                        <td class="cell17">({if $item.secure.ktai_address})<a href="mailto:({$item.secure.ktai_address})">({$item.secure.ktai_address|t_truncate:"30"})</a>({else})&nbsp;({/if})</td>
    241243                        <td class="cell18">({if $item.secure.regist_address})({$item.secure.regist_address})({else})&nbsp;({/if})</td>
     244                        <td class="cell18">({if $item.secure.easy_access_id})({$item.secure.easy_access_id})({else})&nbsp;({/if})</td>
    242245                        <td class="cell15">({$item.c_member_id})</td>
    243246                </tr>
  • OpenPNE/trunk/webapp/modules/ktai/auth.inc

    r3811 r3838  
    2626   
    2727    __logout();
     28}
     29
     30if (db_member_is_blacklist($u)) {
     31    openpne_redirect('ktai', 'page_o_login', array('msg' => 43));
    2832}
    2933
  • OpenPNE/trunk/webapp/modules/ktai/do/h_config_easy_login.php

    r2770 r3838  
    3030                $p = array('msg' => 39);
    3131                openpne_redirect('ktai', 'page_h_config', $p);
     32            } elseif (db_member_easy_access_id_is_blacklist(md5($easy_access_id))) {
     33                $p = array('msg' => 44);
     34                openpne_redirect('ktai', 'page_h_config', $p);
    3235            } else {
    3336                // update
  • OpenPNE/trunk/webapp/modules/ktai/do/o_insert_c_member.php

    r3811 r3838  
    9191            if (db_member_c_member_id4easy_access_id($easy_access_id)) {
    9292                $errors[] = 'この個体識別番号はすでに登録されています';
     93            }
     94            if (db_member_easy_access_id_is_blacklist(md5($easy_access_id))) {
     95                $errors[] = 'この個体識別番号は登録することができません';
    9396            }
    9497        }
  • OpenPNE/trunk/webapp/modules/ktai/do/o_regist_ktai_id.php

    r3811 r3838  
    5151                openpne_redirect('ktai', 'page_o_regist_ktai_id', $p);
    5252            }
     53            if (db_member_easy_access_id_is_blacklist(md5($easy_access_id))) {
     54                $p = array('msg' => 44, 'ses' => $ses);
     55                openpne_redirect('ktai', 'page_o_regist_ktai_id', $p);
     56            }
    5357            // update
    5458            db_member_update_easy_access_id($c_member_id, $easy_access_id);
  • OpenPNE/trunk/webapp/modules/ktai/do/o_update_ktai_address.php

    r2995 r3838  
    5454                    openpne_redirect('ktai', 'page_o_login2', $p);
    5555                }
     56                if (db_member_easy_access_id_is_blacklist(md5($easy_access_id))) {
     57                    $p = array('msg' => 44, 'ses' => $ses);
     58                    openpne_redirect('ktai', 'page_o_login2', $p);
     59                }
    5660                // update
    5761                db_member_update_easy_access_id($c_member_id, $easy_access_id);
  • OpenPNE/trunk/webapp/modules/ktai/page/h_regist_ktai_id.php

    r3811 r3838  
    77class ktai_page_h_regist_ktai_id extends OpenPNE_Action
    88{
    9     function isSecure()
    10     {
    11         return false;
    12     }
    13 
    149    function execute($requests)
    1510    {
  • OpenPNE/trunk/webapp/modules/ktai/templates/h_regist_ktai_id.tpl

    r3832 r3838  
    1313<br>
    1414({t_form _attr='utn' m=ktai a=do_h_regist_ktai_id})
     15<input type="hidden" name="ksid" value="({$PHPSESSID})">
    1516<font color="#({$ktai_color_config.font_02})">パスワード:</font><br>
    1617<input name="password" type="text" istyle="3" mode="alphabet" value=""><br>
  • OpenPNE/trunk/webapp/modules/pc/page/o_tologin.php

    r1856 r3838  
    5656            $msg = 'メールアドレスを登録しました。';
    5757            break;
     58        case 'blacklist':
     59            $msg = 'ログイン出来ません。詳細は' . SNS_NAME . '管理者にお問い合わせください。';
     60            break;
    5861        }
    5962        $this->set('msg', $msg);
Note: See TracChangeset for help on using the changeset viewer.