セキュリティに問題のあるコードの改善を行いました。
1.1以前をお使いの方はバージョンアップを強く推奨します。
ダウンロードはこちら [NP_TypeKey v1.2][212clicks]
NP_TypeKey v1.3をリリースしています。
動作確認はNucleus 3.23(UTF-8)、PHP 4.4.4環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。
† 変更サマリ
[Changed] セキュリティの向上
どうも初めまして。
NucleusCMS v3.24にこのバージョンのNP_TypeKeyをインストールしてTypeKey認証をしようとログインすると、次の様なURLに向けてリダイレクトしまくります。
http://blog.positrium.org/n...<email>&name=token&nick=token&sig=P2XvtBAYfAaRM/HIamnqy/pI2Zc=:ZlKUNbJJycsf+OlnXl8JhQMq85c=
NP_TypeKeyを使うための前提条件とかがあるのでしょうか?それともただTypeKey側の設定が間違っているのか、解りません。
NP_HatenaAuthがリリースされるまでどうしようか考えています。
tokenさん
こちらこそ、はじめまして。
上記の症状ですが、NucleusCMSv3.24コア部分にバグのために引き起こされる問題になります。
# まだ公開されていませんが、現行の開発版ではすでに修正されています。
(インストールディレクトリ)/nucleus/lib/globalfunctions.php内の2箇所を修正することでNP_TypeKeyが使えるようになります。
1355行目付近と1407行目付近
list($key, $val) = preg_split("/=/", $v);
下記に書き換えてください
list($key, $val) = preg_split("/=/", $v, 2);
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。