attach.inc.php プラグインで、ATTACH_PASSWORD_REQUIREを有効にした時に、
添付したファイルが削除できなくなる

メッセージ

attach.inc.php プラグインの設定で、 ATTACH_PASSWORD_REQUIRE を有効にしてファイルを添付した場合、 入力したパスワードはそのまま、logファイルに書き出されています。

一方、添付ファイルの削除の際に入力するパスワードは、 md5()を用いてハッシュ値に変換されてから比較されているため、 添付時に入力したパスワードと同じ文字列を入力しても、 「パスワードが違うため削除できない」という状況になってしまいます。

attach_upload() の部分を修正すればよいと思います。

   :
  $obj->getstatus();
- $obj->status['pass'] = ($pass !== TRUE and $pass !== NULL) ? $pass : '';
+ $obj->status['pass'] = ($pass !== TRUE and $pass !== NULL) ? md5($pass) : '';
  $obj->putstatus(); 
  return array('result'=>TRUE,'msg'=>$_attach_messages['msg_uploaded']);
 }


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-08-15 (日) 09:22:49
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.092 sec.

OSDN