ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 8 years ago

Last modified 8 years ago

#4236 new defect

SSLのパラメータ引継ぎ+部分SSL設定の変更でプロフィール登録できない

Reported by: kkudoh Owned by: shingo
Priority: major Milestone:
Component: その他 Version: 2.14.x
Keywords: Cc:

Description

概要

SSLをパラメータ引継ぎ、SNSプロフィール登録確認画面を非SSLに設定すると、確認画面にプロフィール入力値が入らず、SNS登録できません。(確認画面写真添付)

詳細

SSLの設定は以下の通りです

// 特定ページだけのSSLを使用するかどうか
define('OPENPNE_USE_PARTIAL_SSL', true);

// SSL使用状況をリクエストパラメータから取得するかどうか
define('OPENPNE_USE_SSL_PARAM',true);

// SSL用URL (Cookieの値を引き継ぐため、OPENPNE_URL と同一ドメイン・パスである必要があります)
define('OPENPNE_SSL_URL', 'https://hogehoge.jp/');

// SSLを使用することが必須であるモジュールリスト
$GLOBALS['_OPENPNE_SSL_REQUIRED_MODULES'] = array('admin');

// SSLを使用することが必須であるアクションリスト
$GLOBALS['_OPENPNE_SSL_REQUIRED'] = array(
'pc' => array(
//    'page_o_regist_prof',  'page_o_regist_prof_confirm', 'do_o_regist_prof',
    'page_o_regist_prof', 'do_o_regist_prof',
(以下略)

検証

プロフィール登録で、確認画面表示の前にdoでバリデーションしていますが、doから確認画面への遷移をopenpne_forwardで行なっているため、以下の現象が発生しています。

  1. DO(SSL)へのリクエストパラメータにssl_params=1がある
  2. DOから確認画面(非SSL)にopenpne_forwardする際、ssl_params=1も引き継がれる
  3. openpne_forwardのSSLチェックで、ssl_params=1により「確認画面をSSLでリクエストしている」と判断されて非SSLでopenpne_redirect 

openpne_redirectではPOSTを引き継げないので、3.でデータが失われるようです。

Attachments (1)

CONFRIM.png (57.5 KB) - added by kkudoh 8 years ago.
確認画面

Download all attachments as: .zip

Change History (10)

Changed 8 years ago by kkudoh

Attachment: CONFRIM.png added

確認画面

comment:1 Changed 8 years ago by shingo

Keywords: 確認中 added; 再現待ち removed

以下のリビジョンで修正しました

comment:2 Changed 8 years ago by kiwa

Keywords: OpenPNE2.12.14 added
Milestone: OpenPNE2.14.1

修正されているので、次のバージョンにいれましょう。

comment:3 Changed 8 years ago by kiwa

Keywords: OpenPNE2.12.14 removed

comment:4 Changed 8 years ago by imamura623

Keywords: 差し戻し added; 確認中 removed

動作テストしました。
プロフィール登録確認画面でWarningが発生しています。

Warning: Invalid argument supplied for foreach() in /home/xxxx/sns/yyyy/webapp/lib/db/member.php on line 854
Call Stack
#	Time	Memory	Function	Location
1	0.0001	51492	{main}( )	../index.php:0
2	0.0246	742144	openpne_execute( )	../index.php:10
3	0.0246	742144	openpne_forward( )	../controller.php:45
4	0.0558	819612	pc_do_o_regist_prof->execute( )	../controller.php:210
5	0.0838	1235076	openpne_forward( )	../o_regist_prof.php:121
6	0.1243	1296804	pc_page_o_regist_prof_confirm->execute( )	../controller.php:210
7	0.1268	1298012	db_member_check_profile( )	../o_regist_prof_confirm.php:36

comment:5 in reply to:  4 Changed 8 years ago by shingo

Replying to imamura623:

以下のリビジョンで修正しました

comment:6 Changed 8 years ago by shingo

Keywords: 確認中 added; 差し戻し removed

今回のリリースの対象外となった為、変更を取り消しました

comment:7 Changed 8 years ago by shingo

リリース時は、2.12にも変更をマージしてください

comment:8 Changed 8 years ago by kiwa

Keywords: OpenPNE2.12.15 added
Milestone: OpenPNE2.14.1OpenPNE2.14.2
Owner: changed from nobody to shingo

次のリリースに変更します。

comment:9 Changed 8 years ago by kiwa

Keywords: OpenPNE2.12.15 確認中 removed
Milestone: OpenPNE2.14.2
Priority: minormajor

念入りに確認する必要があるので、取り込みは見送りましょう。

Note: See TracTickets for help on using tickets.