fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 02:31:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
20894 commits 3 branches 212 tags 117 MiB
Commit graph

210 commits

Author SHA1 Message Date
Kijin Sung
891b57c770 Remove duplicate agreement in member_config #1788 
- $config->agreements와 중복되는 $config->agreement는 삭제
- 회원가입폼(dispMemberSignUpForm)에 한하여, 첫 번째 약관의 내용을
  $member_config->agreement에 넣어주어 오래된 스킨과의 호환성을 유지함
 2021-09-11 00:23:57 +09:00
Kijin Sung
4335da3975 Allow some signup field names to be customized 2021-01-29 22:43:17 +09:00
Kijin Sung
972fbc9ca6 Remove unnecessary site_srl from member module 2021-01-18 15:21:00 +09:00
Kijin Sung
570fab487e Add registered device list to active logins page 2020-10-28 01:24:38 +09:00
Kijin Sung
3344a20eb5 Don't redirect back to procMemberAuthAccount after login #1428 2020-10-21 23:31:32 +09:00
Kijin Sung
f605786639 Don't redirect back to procMemberAuthAccount after login #1428 2020-10-21 23:31:01 +09:00
Kijin Sung
29b929b7eb Fix typo 2020-05-31 16:40:01 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
f1c15ab1e1 Fix #1283 do not show comments on secret documents in integration search 2020-05-17 20:06:27 +09:00
Kijin Sung
1db4a9d752 Cleanup related to phone country change 2020-03-18 23:56:54 +09:00
Kijin Sung
0e9ce525da Store three-letter country code instead of calling code 2020-03-18 22:05:19 +09:00
Kijin Sung
3c9e99967d Add search function to member scrap list 2019-09-23 17:06:01 +09:00
Kijin Sung
2238679527 Add search function to member's document and comment list 2019-09-13 18:11:49 +09:00
Kijin Sung
5d058942af Clean up activation workflow (fixes #1154) 2019-09-13 13:35:59 +09:00
conory
0754a072c9 Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/scrapped_list.html on line 55 
Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/active_logins.html on line 31
 2019-09-06 15:41:40 +09:00
Kijin Sung
3b64318886 Ensure consistent display of Korean phone numbers 2019-08-03 22:19:17 +09:00
Kijin Sung
584b274874 Show country code in member profile 2019-08-03 21:35:58 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
c4a4528e1b Update member and module module to throw exceptions 2018-09-05 23:35:43 +09:00
COMI
85219dc027 회원 모듈의 기능을 사용하지 않을 경우 페이지 접근 차단 (#1074) 
회원 모듈에서 차단한 기능 페이지 주소를 입력하면 접근이 가능한 문제가 있었습니다. 기능을 사용하지 않도록 하였으므로 접근이 차단되는 것이 합리적입니다.
 2018-08-19 19:13:20 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
f8edfacde2 Refine secure cookie flag 
_use_ssl 대신 site_module_info 를 직접 참조하도록 수정.
함수 이름을 조금 더 자연스럽게 수정.
 2018-04-28 11:25:15 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Kijin Sung
cfca05c897 Revert "Fix httpOnly flag by mistake.... (#1032)" 
This reverts commit 0347bb7053.
 2018-04-23 00:42:12 +09:00
Min-Soo Kim
0347bb7053
Fix httpOnly flag by mistake.... (#1032) 
73da2af393 fix.
 2018-04-23 00:17:26 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
Kijin Sung
f02b70afb5 Remove find account by question 2017-10-12 16:28:59 +09:00
Kijin Sung
e65bbbf508 Clean up 2017-09-28 17:17:55 +09:00
Kijin Sung
3b31830998 Separate migrateMemberScrappedDocument() to its own method 2017-09-28 17:16:58 +09:00
Kijin Sung
645902fc41 Prevent renaming or deleting the default scrap folder 2017-09-28 14:33:42 +09:00
Kijin Sung
4a5385a635 Implement creating, renaming, and deleting scrap folders 2017-09-28 14:09:57 +09:00
Kijin Sung
cf0a5d019c Implement moving scrap to another folder 2017-09-28 13:28:43 +09:00
Kijin Sung
ed02a0f064 Assign default folder to all previous scraps 2017-09-28 12:19:02 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00
conory
4904ca5155 회원 모듈의 서명, 가입 약관 에디터 개선 2017-07-10 22:14:54 +09:00
Kijin Sung
55af3f252e Fix signature editor skin and colorset not being applied 2017-07-03 13:57:04 +09:00
BJRambo
a199536828 회원 게시글 가져오는 항목에서 로그인 검사 처리 간단하게 개선 2017-06-21 17:51:13 +09:00
Kijin Sung
00bbd15c37 Remove unnecessary redirect via javascript 2017-03-07 13:06:08 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
Kijin Sung
fa36fd184c Fix default editor skin in signature editor 2017-02-16 12:14:54 +09:00
Kijin Sung
a85c3ccb01 Initial implementation of view comment screen 2017-02-10 22:17:29 +09:00
Kijin Sung
8afddb8b5e Implement login management screen in default member skin 2017-02-08 18:07:19 +09:00
Kijin Sung
eb9a14f6c1 Fix editor defaults in member signature 2016-12-15 00:55:51 +09:00
MinSoo Kim
c27388ce33 대체 문자열에서 불필요한 정보 삭제, 소소한 수정 
- 시각적으로 보더라도 닉네임을 파악할 수 없는 이미지의 대체 문자열에 닉네임 정보는 제공하지 않습니다.
- 모듈 정보 xml 파일에 빠져있던 정보를 추가하고 UTF-8 는 대문자로 쓰는 것이 자연스럽기 때문에 기왕 고치는거 같이
수정했습니다. (소소한 수정)
 2016-10-19 23:32:28 +09:00
MinSoo Kim
ab9d6f5023 Provide alternative text for web accessibility 
* https://github.com/rhymix/rhymix/issues/616
* Find PHP based rendered image elements without alternative text, and
fix it to provide the text.
 2016-10-17 00:36:05 +09:00