ページの作成や編集にはユーザ登録が必要です。
管理者が他ユーザの種別を変更時にエラー
- 投稿者: A_M
- カテゴリ: 本体
- 優先度: 重要
- 状態: リリース済
- 日時: 2007年03月12日 17時33分28秒
内容
ログイン済みの管理者権限ユーザが、他ユーザの種別(一般、管理者)を変更しようとすると、本来必要のないパスワード入力に対するチェックがありエラーになります。
CVSで気付きました。 ― 3.6.3dev1 等、過去のバージョンにも含まれるかも知れません。
原因は、AdminUserHandlerpm 内のアクションにおける切り分けだと思いますが、気付いた時点でのご報告です。
コメント
- 修正したdiff を添付しておきます。 AdminUserHandler_diff.txt(759) - A_M (2007年03月12日 18時10分38秒)
- 以下のような修正だけでも良くないですか?(間違ってたらごめんなさい・・・) - KG (2007年03月12日 19時02分34秒)
AdminUserHandler.pm(166行目)
unless($id =~ /^[a-zA-Z0-9\-_]+$/ && $pass =~ /^[a-zA-Z0-9\-_]+/){
↓
unless($id =~ /^[a-zA-Z0-9\-_]+$/ && (!defined($pass) || $pass =~ /^[a-zA-Z0-9\-_]+/)){
- なるほど。…それで十分ですね。 - A_M (2007年03月13日 01時17分12秒)
- KGさんのコードで問題ないはずなのに動作しない環境があったので報告です。該当アクションに遷移する前のフォーム内 input[type=submit]要素でvalue属性が 変更 のままだと動作しないようです(121行目:「変更する」などに修正すると動作)。Perlの環境によるのかもしれません(WinXP+Apache2.0+ActivePerl v5.8.7 Build 813 で確認)。 - A_M (2007年03月13日 06時33分28秒)
- CGI モジュールのバージョンは分かりますか? - KG (2007年03月13日 09時36分12秒)
- CGIモジュールのバージョンは3.10のようです(CGI.pm を覗いてみると $CGI::VERSION='3.10'; とありました)。 - A_M (2007年03月13日 12時41分01秒)
- 同現象再現できておりません。ん〜、環境依存かもしれませんねぇ、もうちょっとテストしてみるか・・・。 - KG (2007年03月13日 21時22分08秒)
- わざわざ有難うございます。FORM要素の記述で挙動が変わるのは、テスト環境によるものだと思います。…どう考えても意図した動作と異なりますし。全く対応方法が無いわけでもありませんので、こうした事例もあるということでよいかもしれません。 - A_M (2007年03月13日 21時27分48秒)
- 修正をCVSにコミットしました。 - KG (2007年03月16日 19時28分43秒)
- 3.6.3dev2でリリースしました。 - たけぞう (2007年09月22日 17時02分06秒)
最終更新時間:2007年09月22日 17時02分06秒