トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン

BugTrack-wiki/301

ページの作成や編集にはユーザ登録が必要です。

管理者が他ユーザの種別を変更時にエラー

  • 投稿者: A_M
  • カテゴリ: 本体
  • 優先度: 重要
  • 状態: リリース済
  • 日時: 2007年03月12日 17時33分28秒

 内容

ログイン済みの管理者権限ユーザが、他ユーザの種別(一般、管理者)を変更しようとすると、本来必要のないパスワード入力に対するチェックがありエラーになります。

CVSで気付きました。 ― 3.6.3dev1 等、過去のバージョンにも含まれるかも知れません。

原因は、AdminUserHandlerpm 内のアクションにおける切り分けだと思いますが、気付いた時点でのご報告です。

 コメント

  • 修正したdiff を添付しておきます。 AdminUserHandler_diff.txt(605) - A_M (2007年03月12日 18時10分38秒)
  • 以下のような修正だけでも良くないですか?(間違ってたらごめんなさい・・・) - KG (2007年03月12日 19時02分34秒)
AdminUserHandler.pm(166行目)
	unless($id =~ /^[a-zA-Z0-9\-_]+$/ && $pass =~ /^[a-zA-Z0-9\-_]+/){
                                               ↓
	unless($id =~ /^[a-zA-Z0-9\-_]+$/ && (!defined($pass) || $pass =~ /^[a-zA-Z0-9\-_]+/)){
  • なるほど。…それで十分ですね。 - A_M (2007年03月13日 01時17分12秒)
  • KGさんのコードで問題ないはずなのに動作しない環境があったので報告です。該当アクションに遷移する前のフォーム内 input[type=submit]要素でvalue属性が 変更 のままだと動作しないようです(121行目:「変更する」などに修正すると動作)。Perlの環境によるのかもしれません(WinXP+Apache2.0+ActivePerl v5.8.7 Build 813 で確認)。 - A_M (2007年03月13日 06時33分28秒)
  • CGI モジュールのバージョンは分かりますか? - KG (2007年03月13日 09時36分12秒)
  • CGIモジュールのバージョンは3.10のようです(CGI.pm を覗いてみると $CGI::VERSION='3.10'; とありました)。 - A_M (2007年03月13日 12時41分01秒)
  • 同現象再現できておりません。ん〜、環境依存かもしれませんねぇ、もうちょっとテストしてみるか・・・。 - KG (2007年03月13日 21時22分08秒)
  • わざわざ有難うございます。FORM要素の記述で挙動が変わるのは、テスト環境によるものだと思います。…どう考えても意図した動作と異なりますし。全く対応方法が無いわけでもありませんので、こうした事例もあるということでよいかもしれません。 - A_M (2007年03月13日 21時27分48秒)
  • 修正をCVSにコミットしました。 - KG (2007年03月16日 19時28分43秒)
  • 3.6.3dev2でリリースしました。 - たけぞう (2007年09月22日 17時02分06秒)
お名前: コメント:
AdminUserHandler_diff.txt

最終更新時間:2007年09月22日 17時02分06秒