Ticket #818 (closed 改善提案: 修正済)

Opened 10 years ago

Last modified 10 years ago

パスワードリマインダの答えのハッシュ暗号化

Reported by: AMUAMU Owned by: AMUAMU
Priority: Milestone: EC-CUBE2.11.0
Component: フロント Version: 2.5-dev
Keywords: Cc:
修正済み:

Description

パスワードを忘れたときのヒントの答え(reminder_answer)は、ハッシュ暗号化して保存するのがセキュリティ的に妥当だと思われる。

会員登録時にハッシュ暗号化して保存すると共に、リマインダ画面での確認処理をハッシュ一致で見る形に修正する。

Change History

comment:1 Changed 10 years ago by Seasoft

  • Version changed from 2.4.4 to 2.5-dev

本件、2.5-dev でも同様の問題を抱えていると思います。

comment:2 Changed 10 years ago by Seasoft

  • Milestone changed from EC-CUBE2.5.0beta to EC-CUBE2.5.0alpha

comment:3 Changed 10 years ago by nanasess

  • Milestone changed from EC-CUBE2.5.0beta to EC-CUBE2.6.0(仮)

comment:4 Changed 10 years ago by AMUAMU

  • Owner changed from somebody to AMUAMU
  • Status changed from new to assigned

comment:5 Changed 10 years ago by AMUAMU

r19986 にてハッシュ暗号化実装。 リマインダによる再発行部分は修正中

comment:6 Changed 10 years ago by AMUAMU

  • Milestone changed from EC-CUBE2.6.0(仮) to EC-CUBE2.5.0

r19995にてリマインダも対応。

comment:7 Changed 10 years ago by AMUAMU

  • Status changed from assigned to closed
  • Resolution set to 修正済
Note: See TracTickets for help on using tickets.