EC-CUBE 開発コミュニティ

バグ報告 > フロント機能 > 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる

フロント機能

投稿者	スレッド
casa	投稿日時: 2013/7/29 14:39 対応状況: −−−
長老登録日: 2011/10/3 居住地: 投稿: 210	【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる ------------- EC-CUBE2.12.5 ------------- お世話になります。以下のスレッドの回答中に不具合を見つけたので報告します。 http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=13068&forum=10 LC_Page_Entry にて、規約ページからの遷移でない場合にエラーとする処理がありますが、判定が誤っているため規約を経由しなくとも会員登録出来てしまいます。 `function lfCheckReferer(&$post, $referer) { if (SC_Display_Ex::detectDevice() !== DEVICE_TYPE_MOBILE && empty($post) && (preg_match('/kiyaku.php/', basename($referer)) === 0)) { return false; } return true; }` 以下のように$postのチェック処理を変更するか、この関数に渡す引数を$arrFormではなく、$_POSTに変更すれば解決します。　↓ `function lfCheckReferer(&$post, $referer) { if (SC_Display_Ex::detectDevice() !== DEVICE_TYPE_MOBILE && SC_Utils_Ex::isBlank($post) // ★ && (preg_match('/kiyaku.php/', basename($referer)) === 0)) { return false; } return true; }`

shutta	投稿日時: 2013/7/29 15:21 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる casa様、ご報告有難うございます。下記チケットおよびチェンジセットにて修正を取り込ませて頂きました。チケット2311 規約ページを経由せずに会員登録（入力ページ）が表示できてしまう http://svn.ec-cube.net/open_trac/ticket/2311 チェンジセット23007 http://svn.ec-cube.net/open_trac/changeset/23007 ---------------- リゾート会員権(エクシブ等)の売買・仲介

casa	投稿日時: 2013/7/29 20:09 対応状況: 解決済
長老登録日: 2011/10/3 居住地: 投稿: 210	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる shutta様、ご対応頂きありがとうございます。

casa	投稿日時: 2013/7/30 15:44 対応状況: 保留
長老登録日: 2011/10/3 居住地: 投稿: 210	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できるすみません、上記修正ですが問題がありました。 lfCheckReferer() でチェックする必要があるのは、 ”何もPOSTされていないこと”ですので、ここはempty($post)のままにしておく必要があります。代わりにこの関数に渡す引数を$arrFormではなく、$_POSTに変更するのが正しい修正でした。 empty()をSC_Utils_Ex::isBlank()にしてしまうと、会員登録（入力ページ）で何も入力せずに「確認ページへ」のボタンをクリックした場合でも不正なページ移動と判断してしまいます。検証が十分でなく申し訳ありません。

shutta	投稿日時: 2013/7/30 23:24 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できるご報告有難うございます。こちらも追試で、そのパターンの検証が漏れておりました。チェンジセット23014 http://svn.ec-cube.net/open_trac/changeset/23014 上記チェンジセットにて再修正致しました。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

casa	投稿日時: 2013/7/31 11:25 対応状況: 解決済
長老登録日: 2011/10/3 居住地: 投稿: 210	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる shutta様、お手数をお掛けしました。リファラチェック位置も修正頂いた場所があるべき位置ですね。ご対応頂きありがとうございました。

shutta	投稿日時: 2013/8/27 0:22 対応状況: −−−
仙人登録日: 2010/2/4 居住地: 関西投稿: 835	Re: 【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる続報です。会員登録(入力ページ)を開いた状態でヘッダーからログインを行うと、不正なページ移動エラーになってしまうので、チェンジセット23132 http://svn.ec-cube.net/open_trac/changeset/23132 にて、さらに修正しました。 ---------------- リゾート会員権(エクシブ等)の売買・仲介

スレッド表示 | 新しいものから

前のトピック | 次のトピック | トップ

バージョン選択

フォーラム

メニュー

オンライン状況

サイト内検索

フロント機能

ログイン

統計情報

投稿数ランキング