ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 13 years ago

Closed 13 years ago

#4170 closed defect (fixed)

管理画面でアカウントを削除されたにもかかわらずログインを維持できる場合がある

Reported by: ShogoKawahara Owned by: ShogoKawahara
Priority: major Milestone: OpenPNE3.0.6
Component: core Version: 3.0.x & 3.1.x
Keywords: OpenPNE3.1.1 Cc:

Description (last modified by ShogoKawahara)

概要

管理画面で、アカウントを削除されても次にログアウトするまで管理者としての動作を行うことができる。

再現は以下の手順で可能です

  1. Aユーザでログイン
  2. Bユーザ作成
  3. Bユーザでログイン
  4. AユーザでBユーザを削除
  5. Bユーザで各操作

原因

セッションがもつIDについてのチェックをしていないため。

修正内容

IDのチェックを行うようにして、ユーザが利用できない状態であれば強制的にログアウトさせる。

備考

Change History (8)

comment:1 Changed 13 years ago by ShogoKawahara

Priority: minormajor

comment:2 Changed 13 years ago by ShogoKawahara

r12388 (trunk)

修正しました。

comment:3 Changed 13 years ago by ShogoKawahara

Description: modified (diff)

comment:4 Changed 13 years ago by ShogoKawahara

Description: modified (diff)

comment:5 Changed 13 years ago by ShogoKawahara

r12389 (3.0.x)

Commnet:2 と同様の修正をおこないました

comment:6 Changed 13 years ago by ShogoKawahara

Keywords: 確認中 added

comment:7 Changed 13 years ago by ShogoKawahara

Owner: changed from nobody to ShogoKawahara
Status: newassigned

comment:8 Changed 13 years ago by ebihara

Keywords: 確認中 removed
Resolution: fixed
Status: assignedclosed
Note: See TracTickets for help on using tickets.