Re: [解決済み] メールアドレスの重複チェック
WordPress のバージョン:3.5.2
Welcart のバージョン:1.3.3.1306254
ご利用のテーマ:カスタム
症状を確認したブラウザ:Safari
サーバー(会社名、サービス名):ローカル
SSLの利用: あり
WordPress のパーマリンク設定:/%category%/%post_id%.html
改めて確認させていただきたいのですが、このメールアドレスの重複チェックは解決済みとなってますが、現在のバージョンVersion 1.3.3.1306254においてもちゃんと解決してるのでしょうか?
私が開発中のサイトでWelcartのVersion 1.3.3.1306254を使わさせていただいてますが、会員が自分のメールアドレスを変更するさいにすでにあるメールアドレスを設定して変更可能な状態になってます。
変更後ログインする際に、同じメールアドレスであったとしても、同じパスワードでなければ別な会員としてログイン出来るのですが、さらに会員情報の更新画面で、あえて同じパスワードを入れてみると(あくまでもテストです)、このパスワードも通ってしまいます。
つまり、同じメールアドレス、同じパスワードの会員が複数存在してしまいます。
この場合にはログインできるのが、wp_usces_memberテーブルのIDが若い数字のものを優先してログインすることになり、これでは他人のアカウントを乗っ取ることが可能な状態では無いでしょうか?
この辺の所は何か修正の情報がありますでしょうか?ちょっと見つけることができなかったものですから。
よろしくお願いいたします。
PAGE TOP