Changeset 19986 for branches/version-2_5-dev/data/class/pages/admin/customer/LC_Page_Admin_Customer_Customer.php

Timestamp:

2011/01/19 19:47:07 (13 years ago)

Author:

AMUAMU

Message:

#818 (パスワードリマインダの答えのハッシュ暗号化) の解決
#819 (パスワードのハッシュ暗号化の強化) の解決
#335 (パスワードリマインダの改修) の準備修正
#895 (会員登録完了ページのタイトル異常) の解決
#899 (会員登録時にパスワードが正しく登録されない) の解決
#744 (PHP4 互換用途ソースを将来的に切り捨てやすい仕組みづくり) 関連の修正も含む

File:

• branches/version-2_5-dev/data/class/pages/admin/customer/LC_Page_Admin_Customer_Customer.php (modified) (2 diffs)

branches/version-2_5-dev/data/class/pages/admin/customer/LC_Page_Admin_Customer_Customer.php

@@ -183 +183 @@
         }
 
-        //-- パスワードの更新がある場合は暗号化。（更新がない場合はUPDATE文を構成しない）
-        if ($array["password"] != DEFAULT_PASSWORD) {
-            $arrRegist["password"] = sha1($array["password"] . ":" . AUTH_MAGIC);
-        } else {
-            unset($arrRegist['password']);
-        }
+        //-- パスワード/リマインダーの答え暗号化。
+        $salt = SC_Utils_Ex::sfGetRandomString(10);
+        $arrRegist["salt"] = $salt;
+        $arrRegist["password"] = SC_Utils_Ex::sfGetHashString($array["password"], $salt);
+        $arrRegist["reminder_answer"] = SC_Utils_Ex::sfGetHashString($arrRegist["reminder_answer"], $salt);
 
         $arrRegist["update_date"] = "Now()";
@@ -273 +272 @@
         $objErr->doFunc(array("ご性別", "sex") ,array("SELECT_CHECK", "NUM_CHECK"));
         $objErr->doFunc(array("ご職業", "job") ,array("NUM_CHECK"));
-        if ($array["password"] != DEFAULT_PASSWORD) {
-            $objErr->doFunc(array("パスワード", 'password', PASSWORD_LEN1, PASSWORD_LEN2), array("EXIST_CHECK", "ALNUM_CHECK", "NUM_RANGE_CHECK"));
-        }
+        $objErr->doFunc(array("パスワード", 'password', PASSWORD_LEN1, PASSWORD_LEN2), array("EXIST_CHECK", "ALNUM_CHECK", "NUM_RANGE_CHECK"));
         $objErr->doFunc(array("パスワードを忘れたときのヒント 質問", "reminder") ,array("SELECT_CHECK", "NUM_CHECK"));
         $objErr->doFunc(array("パスワードを忘れたときのヒント 答え", "reminder_answer", STEXT_LEN) ,array("EXIST_CHECK", "MAX_LENGTH_CHECK"));