SlavePNEで必須プロフィール項目が空でもログインできてしまう場合がある

[ebihara]

■現象

SlavePNEで必須プロフィール項目が空でもログインできてしまう場合がある。

■原因

• ファンクションキャッシュが適切にクリアされていなかった
• プロフィール項目の値チェックが間違っていた

■修正内容

• ファンクションキャッシュをクリアする引数のパターンを増やす
• プロフィール項目の値チェックにおいて、型チェックをおこなわないようにする。また、空文字列に対してmd5をかけないようにする（未入力かどうかのチェックができなくなるため）

■関連情報

• 関連チケット：#1535

[ebihara]

やります

[ebihara]

r4639でtrunkのコードに対して修正しました。

[ogawa]

2.8系も修正しましょう。

[ebihara]

以下のリビジョンで2.8.xと2.10.xでも修正しました。ご確認ください。

• 2.8.x - r4645
• 2.10.x - r4644

[ebihara]

おっと、まだ修正します。値チェック緩くします。

[ebihara]

以下のリビジョンで値チェックを緩くしました。ご確認ください（コミットログのチケット番号がすべて間違ってしまいました。まじすいません）。

• 2.8.x - r4648
• 2.10.x - r4647
• trunk - r4646

[kiwa]

■現象

SlavePNEは必須プロフィール項目が空の場合、登録ページにリダイレクトする機能がある。

だが、必須プロフィール項目が入力済かどうかを返す db_member_check_param_inputed() という関数の値チェックが間違っている。

if (($c_membernickname? === )

($c_memberbirth_year? === )

($c_memberbirth_month? === )

($c_memberbirth_day? === )

($c_memberc_password_query_id? === )

($c_membersecure?hashed_password_query_answer? === )

) {

return 1;

}

とあるが、

• c_member.c_password_query_id は int型であり、デフォルト値に 0 が指定されている。つまり空文字列であることは考えにくい
• c_member_secure.hashed_password_query_answer に空文字列が指定された場合、空文字列に対して md5() をかけてしまうので、d41d8cd98f00b204e9800998ecf8427e という値になり、空文字列ではなくなる

など、問題が散見されるので、見直す。

■原因

■修正内容

■関連情報

[kiwa]

すいません、descriptionの変更をするはずがコメントに書き込んでしまいました。

[kiwa]

動作テストが完了していないのでテスト待ちに変更します

[kiwa]

キーワード忘れてました

[kiwa]

キーワード間違えました