パッケージ名 | クラウドファンディングサイト構築システム |
---|---|
バージョン番号 | 1.6.0 |
概要 | パスワード文字列の管理方法等の改善、他 |
詳細 |
以下の通り改善、修正を行いました。 ・パスワード文字列の管理方法の改善。 └[関連]tool.phpのフッターメニュー「パスワード暗号化」を撤廃。 ・パスワードリセッタの動作をリセット用URL発行方式に変更。 ・仮登録状態用のトップページテンプレを追加。 ・tool.phpの初期化操作時に出力されるエラーログを抑制。 ・tool.php無効化時にユーザーデータのcsvを削除。 ------------------------------------------------------------------------ [パスワード文字列の管理方法改善について] ・パスワードの暗号化設定に伴うパスワード文字列の管理方法の改善を行いました。 └初期化の手順を誤った際にログインが不可能となってしまうリスクを軽減するための改善となります。 各ユーザーが保持しているパスワード文字列に暗号化設定を識別する文字列を暗黙的(※1)に付加することで 任意のタイミングで可逆設定と非可逆設定を自由に切り替えることが出来るようになりました。 ログイン時もこれまで使用していたパスワードを識別文字列を意識することなくそのまま継続して使用できます。 ※1 暗号化設定を識別する文字列はパスワード文字列に暗黙的に保持されているのでパスワード再発行メール等に記載されるパスワードは従来通り、パスワード文字列のみが表示されます。 ------------------------------------------------------------------------ [パスワードリセッタの動作について] ./custom/extends/initConf.phpによるパスワードの再発行設定ですが、 $PASSWORD_MODEが「SHA」での動作を新パスワード即時再発行からリセット用URL発行方式に変更しました。 これはメールアドレスさえ一致してしまえば本人からの入力であろうが第三者からの入力であろうが強制的にパスワードが変更されてしまう(※2)という問題についての改善を行ったものとなります。 ※2 ただし、パスワードの再発行メールは本人にしか通知されないので第三者に漏洩するということはございません。 リセット方式で再発行手続きを行うと、入力メールアドレス宛に新しいパスワードを設定するためのURLが記載されたメールが送信されます。 そのURLから新しいパスワードを設定する、という流れとなります。 リマインダー方式での動作については変更点はございません。 ------------------------------------------------------------------------ [適用手順] 1 ファイルの上書き 2 tool.php下部のパッチ一覧にてpassword_encodeの適用を実行する 3 tool.phpにてテンプレート更新 4 ./file.reminder ディレクトリのパーミッションを777に変更する [変更ファイル詳細] ---------------------------------------------------------------------------- パスワードリセッタの動作をリセット用URL発行方式に変更 追加 : /file/reminder 追加 : /file/reminder/.htaccess 変更 : /module/template/reminder.csv 変更 : /reminder.php 追加 : /template/pc/module/reminder/Reset.html 追加 : /template/pc/module/reminder/ResetComp.html 追加 : /template/pc/module/reminder/ResetFaled.html 変更 : /template/pc/other/mail_contents/reminder/MailReminder.txt 追加 : /template/pc/other/mail_contents/reminder/MailResetter.txt ---------------------------------------------------------------------------- tool無効化時にユーザーデータのcsvを削除 変更 : /app/adminTool/mvc/index/model.php 変更 : /app/adminTool/template/common/exitForm.html 変更 : /app/adminTool/template/common/exitTool.html ---------------------------------------------------------------------------- 仮登録状態用のトップページテンプレを追加 変更 : /db/template/user.csv 追加 : /template/pc/other/user/nUser/Activate.html ---------------------------------------------------------------------------- 初期インストール時のエラーの抑制 各文言の修正 変更 : /Readme.txt 変更 : /app/adminTool/template/install/table/installComp.html 変更 : /app/adminTool/lib/misc.php 変更 : /app/adminTool/lib/queryBase.php 変更 : /app/mvc/mvc.php ---------------------------------------------------------------------------- tool.phpのフッターメニューから[パスワード暗号化]の処理を削除 変更 : /app/adminTool/template/common/footMenu.html ---------------------------------------------------------------------------- パスワード文字列の管理方法の改善 変更 : /reminder.php 変更 : /app/adminTool/lib/misc.php 変更 : /app/adminTool/lib/mysql/query.php 変更 : /app/adminTool/lib/queryBase.php 変更 : /app/adminTool/lib/sqlite/query.php 変更 : /app/adminTool/mvc/export/model.php 変更 : /custom/tool/tool.inc 追加 : /custom/tool/update/password_encode.php 変更 : /edit.php 変更 : /include/base/Util.php 変更 : /include/ccProc.php 変更 : /regist.php |
パッケージファイル | ダウンロード |
差分ファイル | ダウンロード |