hrmiz

投稿の際は下記の情報をお書き添えください。
-------------------------------------------
WordPress のバージョン:(例 6.0.2)
Welcart のバージョン:(例 2.8.1)
PHP のバージョン:(例 8.0)
Welcart専用の拡張プラグインとバージョン:(例 DL Seller 3.4.1、SKU Select 1.4.2)
ご利用の親テーマとバージョン :(例 Welcart Basic 1.7.1)
ご利用の子テーマとバージョン :(例 Welcart Beldad 1.4)
症状を確認したブラウザ:
サーバー【重要】:(会社名、サービス名)
--------------------------------------------

フォーラムへの返信

5件の投稿を表示中 - 1 - 5件目 (全5件中)
  • 投稿者
    投稿
  • hrmiz
    参加者

    nanbu様

    おっしゃるとおり実際のデータは更新されてはいませんでした。今回の新しいバージョン1.3.5で確認いたしました。

    会員のメールアドレスが重複して登録されるという事はありません。

    しかしながら今回の様に私が勘違い?したことの原因として、会員情報変更後の画面に、「このメールアドレスはすでに登録されています」と警告のメッセージがあるのですが、添付の画像のように「変更したメールアドレス」が会員情報のところで出ているためでした。

    一見これを見るとエラーのメッセージが出るものの、そのまま処理が行われたのかとおもったのでした。

    ただし、実際には重複したメールアドレスの更新はされていないことを確認いたしました。

    添付の画像はMacのFirefoxで試したものですが、Safari,Chromeでも結果は同じでした。

    今回のケースは一見勘違いしますが、実際にはデータが書き換わったわけでは無いので大丈夫かと思います。

    今回の案件に対して素早い対応をしていただきありがとうございました。

    [attachment=11485,294]

    hrmiz
    参加者

    nanbu様

    Development Versionにおける今回の事案の修正を確認いたしました。非常に早い対応をしていただきありがとうございました。

    しかしながら、1点だけご報告させていただきます。

    会員情報画面にて、すでに登録されているメールアドレスを入力して変更をした場合、送信ボタンを押した後の画面で「このメールアドレスはすでに登録されています。」という警告のメッセージは出るのですが、会員情報のデータはそのすでに登録されているメールアドレスに変更されてしまいます。

    つまり、同じアカウントが2つ存在すると言うことになると思います。

    以前にも「メールアドレスが重複して登録される」ということでご報告させていただきましたが、この部分についてはやはり直っていないようです。

    何度もすみませんがご確認いただければ助かります。

    hrmiz
    参加者

    nanbu様

    早々にありがとうございます。インストールしてその後の動作結果をご報告させていただきます。

    hrmiz
    参加者

    ありがとうございます。よろしくお願いいたします。

    hrmiz
    参加者

    WordPress のバージョン:3.5.2

    Welcart のバージョン:1.3.3.1306254

    ご利用のテーマ:カスタム

    症状を確認したブラウザ:Safari

    サーバー(会社名、サービス名):ローカル

    SSLの利用: あり

    WordPress のパーマリンク設定:/%category%/%post_id%.html


    改めて確認させていただきたいのですが、このメールアドレスの重複チェックは解決済みとなってますが、現在のバージョンVersion 1.3.3.1306254においてもちゃんと解決してるのでしょうか?

    私が開発中のサイトでWelcartのVersion 1.3.3.1306254を使わさせていただいてますが、会員が自分のメールアドレスを変更するさいにすでにあるメールアドレスを設定して変更可能な状態になってます。

    変更後ログインする際に、同じメールアドレスであったとしても、同じパスワードでなければ別な会員としてログイン出来るのですが、さらに会員情報の更新画面で、あえて同じパスワードを入れてみると(あくまでもテストです)、このパスワードも通ってしまいます。

    つまり、同じメールアドレス、同じパスワードの会員が複数存在してしまいます。

    この場合にはログインできるのが、wp_usces_memberテーブルのIDが若い数字のものを優先してログインすることになり、これでは他人のアカウントを乗っ取ることが可能な状態では無いでしょうか?

    この辺の所は何か修正の情報がありますでしょうか?ちょっと見つけることができなかったものですから。

    よろしくお願いいたします。

5件の投稿を表示中 - 1 - 5件目 (全5件中)