ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 318


Ignore:
Timestamp:
Sep 29, 2006, 10:50:16 PM (15 years ago)
Author:
ogawa
Message:

captchaチェック強化

Location:
OpenPNE/trunk/webapp/modules/pc
Files:
5 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/trunk/webapp/modules/pc/do/h_invite_insert_c_invite.php

    r134 r318  
    2323        $message = $requests['message'];
    2424        // ----------
     25
     26        if (empty($_SESSION['captcha_confirm']) || $requests['captcha_confirm'] != md5($_SESSION['captcha_confirm'])) {
     27            unset($_SESSION['captcha_confirm']);
     28            $msg = "確認キーワードが誤っています";
     29            $p = array('msg' => $msg);
     30            openpne_redirect('pc', 'page_h_invite', $p);
     31        }
     32        unset($_SESSION['captcha_confirm']);
    2533
    2634        if (!db_common_is_mailaddress($mail)) {
  • OpenPNE/trunk/webapp/modules/pc/do/o_public_invite.php

    r312 r318  
    3434
    3535        @session_start();
    36         if (count($_POST) > 0) {
    37             if (!(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] ==  $requests['captcha'])) {
    38                 $msg = "確認キーワードが誤っています";
    39                 $p = array('msg' => $msg);
    40                 openpne_redirect('pc', 'page_o_public_invite', $p);
    41             }
     36        if (empty($_SESSION['captcha_keystring']) || $_SESSION['captcha_keystring'] !=  $requests['captcha']) {
     37            unset($_SESSION['captcha_keystring']);
     38            $msg = "確認キーワードが誤っています";
     39            $p = array('msg' => $msg);
     40            openpne_redirect('pc', 'page_o_public_invite', $p);
    4241        }
    4342        unset($_SESSION['captcha_keystring']);
  • OpenPNE/trunk/webapp/modules/pc/page/h_invite_confirm.php

    r312 r318  
    2121
    2222        $msg = "";
    23         if (count($_POST) > 0) {
    24             if (!(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] ==  $form_val['captcha'])) {
    25                 $msg = "確認キーワードが誤っています";
    26             }
    27         }
    28         unset($_SESSION['captcha_keystring']);
    29         if (!db_common_is_mailaddress($form_val['mail'])) {
    30             $msg = "メールアドレスを正しく入力してください";
    31         } elseif (p_is_sns_join4mail_address($form_val['mail'])) {
    32             $msg = "そのアドレスは既に登録済みです";
     23        if (empty($_SESSION['captcha_keystring']) || $_SESSION['captcha_keystring'] !=  $requests['captcha']) {
     24            unset($_SESSION['captcha_keystring']);
     25            $msg = "確認キーワードが誤っています";
    3326        } else {
    34             if (is_ktai_mail_address($form_val['mail'])) {
    35                 //<PCKTAI
    36                 if (defined('OPENPNE_REGIST_FROM') &&
    37                         !((OPENPNE_REGIST_FROM & OPENPNE_REGIST_FROM_KTAI) >> 1)) {
    38                     $msg = "携帯アドレスには招待を送ることができません";
    39                 }
    40                 //>
    41             } else {
    42                 //<PCKTAI
    43                 if (defined('OPENPNE_REGIST_FROM') &&
    44                         !(OPENPNE_REGIST_FROM & OPENPNE_REGIST_FROM_PC)) {
    45                     $msg = "PCアドレスには招待を送ることができません";
    46                 }
    47                 //>
    48             }
    49         }
     27            unset($_SESSION['captcha_keystring']);
     28            if (!db_common_is_mailaddress($form_val['mail'])) {
     29                    $msg = "メールアドレスを正しく入力してください";
     30                } elseif (p_is_sns_join4mail_address($form_val['mail'])) {
     31                    $msg = "そのアドレスは既に登録済みです";
     32                } else {
     33                    if (is_ktai_mail_address($form_val['mail'])) {
     34                        //<PCKTAI
     35                        if (defined('OPENPNE_REGIST_FROM') &&
     36                                !((OPENPNE_REGIST_FROM & OPENPNE_REGIST_FROM_KTAI) >> 1)) {
     37                            $msg = "携帯アドレスには招待を送ることができません";
     38                        }
     39                        //>
     40                    } else {
     41                        //<PCKTAI
     42                        if (defined('OPENPNE_REGIST_FROM') &&
     43                                !(OPENPNE_REGIST_FROM & OPENPNE_REGIST_FROM_PC)) {
     44                            $msg = "PCアドレスには招待を送ることができません";
     45                        }
     46                        //>
     47                    }
     48                }
     49            }
    5050
    5151        if ($msg) {
     
    6060        $this->set('SNS_NAME', SNS_NAME);
    6161
     62        $random_string = do_common_create_password();
     63        $_SESSION['captcha_confirm'] = $random_string;
     64        $this->set('captcha_confirm', md5($random_string));
     65
    6266        return 'success';
    6367    }
  • OpenPNE/trunk/webapp/modules/pc/templates/h_invite_confirm.tpl

    r2 r318  
    127127<input type="hidden" name="mail" value="({$form_val.mail})">
    128128<input type="hidden" name="message" value="({$form_val.message})">
     129<input type="hidden" name="captcha_confirm" value="({$captcha_confirm})">
    129130<input type=submit value="  送 信  ">&nbsp;
    130131</form>
  • OpenPNE/trunk/webapp/modules/pc/validate/do/h_invite_insert_c_invite.ini

    r2 r318  
    55[message]
    66type = "string"
     7
     8[captcha_confirm]
     9type = "string"
Note: See TracChangeset for help on using the changeset viewer.