Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事にトラックバックする(FC2ブログユーザー)
http://eccubememo.blog52.fc2.com/tb.php/13-fd6aec5b

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

メールアドレスに大文字が含まれている場合にログイン出来ない件

EC-CUBEのデフォルトでは、登録されているメールアドレスに大文字が含まれている場合にログイン出来ません。パスワード忘れの画面でも「そのメールアドレスは存在しません」言われます。
一見、EC-CUBEの登録画面からの登録時には強制的に小文字に変換されるようになっているから問題ないような気もしますが、登録後、Myページとかから変更したら大文字に変更出来たりします。
それ以前に別システムから移行とかしてきてたら最初から大文字メールアドレスがあったりします。じゃあ移行時に強制的に小文字に変換するか?→ 何か嫌です。
niftyのメールアドレスとか、普通に大文字もあるので、これはちょっと困ります。
フォーラムにも出てない(登録時の強制小文字化に疑問を持たれてる方はいましたが)のでメモしときます。

で、プログラムを修正するとして、ログイン時、大文字小文字も完全一致でないと駄目にするかどうかはまぁ、好きにすれば良いかと。最初から、小文字だけのメールアドレスの場合だと大文字でもログイン出来ますけどね。

という訳で、俺の場合は大文字でも登録可として、ログイン時、パスワード問い合わせ時の比較は大文字小文字同一視としときました。
多分大文字小文字だけが異なる別のメールアドレスって存在しないだろうから、安全面でもマズくはないに違いない。

具体的には、
POSTしてきたメールアドレスはstrtolower($email) (小文字に変換)とかされてるのでほっといて、

"WHERE (email = ?)"
などとなっているところを、
"WHERE (lower(email) = ?)"
とします。
(postgreSQLの場合)

・直すファイル
data/class/pages/forgot/LC_Page_Forgot.php (存在チェック時)
data/class/SC_Customer.php (ログイン判定)
data/class/pages/entry/LC_Page_Entry.php (重複チェック時)

モバイルのとこも直すなら
data/class/pages/mypage/LC_Page_Mypage.php

他にもあるカモ


・・えーと、会員登録時(LC_Page_Entry.php)の小文字に強制変換はどうしよかなと。
上記対応をするなら強制変換はしない方がいいけど、問題があるというほどではないしメンド臭いからそのままにしとこう。そうしよう。
この記事にトラックバックする(FC2ブログユーザー)
http://eccubememo.blog52.fc2.com/tb.php/13-fd6aec5b

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

Appendix

プロフィール

modezo

Author:modezo
モデゾー

思いたって書き始めたのが随分出来てからなので実は書くことがあんまりない。

全記事表示リンク

全ての記事を表示する

 

newsing

にほんブログ村 IT技術ブログ 自社サイト運用へ
にほんブログ村

ブランド和牛一覧
近江牛ステーキ・しゃぶしゃぶ
SEOTOOLS999|相互リンクSEO-P-Link ver3.5
匹夫の勇|相互リンクSEO-P-Link ver3.5
頓珍漢|相互リンクSEO-P-Link ver3.5

Googleページランク表示ツール PagerankExplore

あわせて読みたい

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。