Changeset 23132

Timestamp:

2013/08/27 00:19:10 (10 years ago)

Author:

shutta

Message:

#2311 (規約ページを経由せずに会員登録（入力ページ）が表示できてしまう)
会員登録(入力ページ)を開いた状態でヘッダーからログインを行うと、不正なページ移動エラーになってしまうのを修正。

File:

• branches/version-2_13-dev/data/class/pages/entry/LC_Page_Entry.php (modified) (2 diffs)

branches/version-2_13-dev/data/class/pages/entry/LC_Page_Entry.php

@@ -82 +82 @@
 
         // PC時は規約ページからの遷移でなければエラー画面へ遷移する
-        if ($this->lfCheckReferer($_POST, $_SERVER['HTTP_REFERER']) === false) {
+        if ($this->lfCheckReferer() === false) {
             SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, '', true);
         }
@@ -270 +270 @@
      * 1. 規約ページからの遷移かどうか
      * 2. PC及びスマートフォンかどうか
-     * 3. $post に何も含まれていないかどうか
+     * 3. 自分自身(会員登録ページ)からの遷移はOKとする
      *
      * @access protected
-     * @param  array   $post    $_POST のデータ
-     * @param  string  $referer $_SERVER['HTTP_REFERER'] のデータ
      * @return boolean kiyaku.php からの妥当な遷移であれば true
      */
-    public function lfCheckReferer(&$post, $referer)
-    {
+    public function lfCheckReferer()
+    {
+        $arrRefererParseUrl = parse_url($_SERVER['HTTP_REFERER']);
+        $referer_urlpath = $arrRefererParseUrl['path'];
+
+        $kiyaku_urlpath = ROOT_URLPATH . 'entry/kiyaku.php';
+
+        $arrEntryParseUrl = parse_url(ENTRY_URL);
+        $entry_urlpath = $arrEntryParseUrl['path'];
+
+        $allowed_urlpath = array(
+            $kiyaku_urlpath,
+            $entry_urlpath,
+        );
+
         if (SC_Display_Ex::detectDevice() !== DEVICE_TYPE_MOBILE
-            && empty($post)
-            && (preg_match('/kiyaku.php/', basename($referer)) === 0)) {
+            && !in_array($referer_urlpath, $allowed_urlpath)) {
             return false;
-            }
+        }
 
         return true;