Opened 13 years ago
Closed 13 years ago
#4170 closed defect (fixed)
管理画面でアカウントを削除されたにもかかわらずログインを維持できる場合がある
| Reported by: | ShogoKawahara | Owned by: | ShogoKawahara |
|---|---|---|---|
| Priority: | major | Milestone: | OpenPNE3.0.6 |
| Component: | core | Version: | 3.0.x & 3.1.x |
| Keywords: | OpenPNE3.1.1 | Cc: |
Description (last modified by )
概要
管理画面で、アカウントを削除されても次にログアウトするまで管理者としての動作を行うことができる。
再現は以下の手順で可能です
- Aユーザでログイン
- Bユーザ作成
- Bユーザでログイン
- AユーザでBユーザを削除
- Bユーザで各操作
原因
セッションがもつIDについてのチェックをしていないため。
修正内容
IDのチェックを行うようにして、ユーザが利用できない状態であれば強制的にログアウトさせる。
備考
Change History (8)
comment:1 Changed 13 years ago by
| Priority: | minor → major |
|---|
comment:2 Changed 13 years ago by
comment:3 Changed 13 years ago by
| Description: | modified (diff) |
|---|
comment:4 Changed 13 years ago by
| Description: | modified (diff) |
|---|
comment:6 Changed 13 years ago by
| Keywords: | 確認中 added |
|---|
comment:7 Changed 13 years ago by
| Owner: | changed from nobody to ShogoKawahara |
|---|---|
| Status: | new → assigned |
comment:8 Changed 13 years ago by
| Keywords: | 確認中 removed |
|---|---|
| Resolution: | → fixed |
| Status: | assigned → closed |
Note: See
TracTickets for help on using
tickets.
r12388 (trunk)
修正しました。