ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 12 years ago

Closed 12 years ago

#725 closed enhancement (fixed)

関数内部で暗号化されてない文字列を復号化している箇所がある

Reported by: kunitada Owned by: ogawa
Priority: trivial Milestone: OpenPNE2.8beta7
Component: core【OpenPNEコア部分】 Version:
Keywords: Cc:

Description

http://openpne.jp/?m=pc&a=page_fh_diary&target_c_diary_id=9883 と、 http://www.openpne.jp/ticket/559 より転記。

hashed_password, hashed_password_query_answerは暗号化してないのに
復号化してる。

/**
* メンバーの暗号化された情報を復号化して取得
*/
function db_member_c_member_secure4c_member_id($c_member_id)
{
$sql = 'SELECT pc_address, ktai_address, regist_address, easy_access_id, hashed_password, hashed_password_query_answer FROM c_member_secure WHERE c_member_id = ?';
$c_member_secure = db_get_row($sql, array(intval($c_member_id)));

if (is_array($c_member_secure)) {
// 間違い ↓
// return array_map('t_decrypt', $c_member_secure);
// 正解 ↓
$c_member_secure['pc_address'] = t_decrypt($c_member_secure['pc_address']);
$c_member_secure['ktai_address'] = t_decrypt($c_member_secure['ktai_address']);
$c_member_secure['regist_address'] = t_decrypt($c_member_secure['regist_address']);
return $c_member_secure;
} else {
return $c_member_secure;
}
}

Change History (2)

comment:1 Changed 12 years ago by ogawa

Owner: changed from nobody to ogawa
Priority: majortrivial
Status: newassigned
Summary: 【2.6系、2,8系】暗号化してないのに復号化してる箇所があるので直す関数内部で暗号化されてない文字列を復号化している箇所がある

2.8系のみ修正します。

comment:2 Changed 12 years ago by ogawa

Resolution: fixed
Status: assignedclosed

修正完了。

Note: See TracTickets for help on using tickets.