管理者ログイン画面のID, PWの長さ制限をeccube.yamlの設定値にそろえる #5621
Conversation
Codecov Report
@@ Coverage Diff @@
## 4.2 #5621 +/- ##
============================================
+ Coverage 78.84% 78.85% +0.01%
Complexity 6259 6259
============================================
Files 469 469
Lines 21001 21002 +1
============================================
+ Hits 16558 16561 +3
+ Misses 4443 4441 -2
Flags with carried forward coverage won't be shown. Click here to find out more.
Help us with your feedback. Take ten seconds to tell us how you rate us. Have a feature suggestion? Share it here. |
|
@kazuyoshikakihara |
|
@chihiro-adachi 今回のプルリクエストの問題ではないようです。 |
| @@ -49,7 +58,7 @@ public function buildForm(FormBuilderInterface $builder, array $options) | |||
| ]); | |||
| $builder->add('password', PasswordType::class, [ | |||
| 'attr' => [ | |||
| 'maxlength' => 50, | |||
| 'maxlength' => $this->eccubeConfig['eccube_password_max_len'], | |||
There was a problem hiding this comment.
@kazuyoshikakihara
eccube_password_max_lenはeccube.ymlでは32で定義されているようです。
eccube.ymlの値も50に更新お願いできますでしょうか。
There was a problem hiding this comment.
外部からは32か50かどちらが正しいのかわかりませんので、ご指示どおり50にします。
There was a problem hiding this comment.
@kazuyoshikakihara
ご対応ありがとうございます。
外部からは32か50かどちらが正しいのかわかりませんので、ご指示どおり50にします。
どちらが正というわけではないですが、互換性の観点から大きい方に寄せることが多いです。
概要(Overview・Refs Issue)
Form/Type/Admin/LoginType.php 内の login_id, password の長さ制限(maxlength)がハードコーディングされていました。
eccube.yaml 内でid, password の長さ制限値(eccube_id_max_len, eccube_password_max_len)を大きな値に変更した場合にログインできなくなる恐れがあるので、eccube.yaml の値をそのまま持ってくるように修正しました。
テスト(Test)
もともと動作していた部分ですので、テストに手は加えていません
念のため、正しい id, password の組み合わせでログインできること、不正な id, password の組み合わせでログインできないことを目視確認してあります。
マイナーバージョン互換性保持のための制限事項チェックリスト
レビュワー確認項目