Context Navigation

← Previous Ticket
Next Ticket →

Ticket #818 (closed 改善提案: 修正済)

Opened 12 years ago

Last modified 12 years ago

パスワードリマインダの答えのハッシュ暗号化

Reported by:	AMUAMU	Owned by:	AMUAMU
Priority:	低	Milestone:	EC-CUBE2.11.0
Component:	フロント	Version:	2.5-dev
Keywords:		Cc:
修正済み:

Description

パスワードを忘れたときのヒントの答え（reminder_answer)は、ハッシュ暗号化して保存するのがセキュリティ的に妥当だと思われる。

会員登録時にハッシュ暗号化して保存すると共に、リマインダ画面での確認処理をハッシュ一致で見る形に修正する。

Change History

comment:1 Changed 12 years ago by Seasoft

Version changed from 2.4.4 to 2.5-dev

本件、2.5-dev でも同様の問題を抱えていると思います。

comment:2 Changed 12 years ago by Seasoft

Milestone changed from EC-CUBE2.5.0beta to EC-CUBE2.5.0alpha

comment:3 Changed 12 years ago by nanasess

Milestone changed from EC-CUBE2.5.0beta to EC-CUBE2.6.0（仮）

comment:4 Changed 12 years ago by AMUAMU

Owner changed from somebody to AMUAMU
Status changed from new to assigned

comment:5 Changed 12 years ago by AMUAMU

r19986 にてハッシュ暗号化実装。リマインダによる再発行部分は修正中

comment:6 Changed 12 years ago by AMUAMU

Milestone changed from EC-CUBE2.6.0（仮） to EC-CUBE2.5.0

r19995にてリマインダも対応。

comment:7 Changed 12 years ago by AMUAMU

Status changed from assigned to closed
Resolution set to 修正済

Note: See TracTickets for help on using tickets.

Download in other formats: