fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
16941 commits 3 branches 212 tags 117 MiB
Commit graph

146 commits

Author SHA1 Message Date
conory
0754a072c9 Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/scrapped_list.html on line 55 
Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/active_logins.html on line 31
 2019-09-06 15:41:40 +09:00
Kijin Sung
3b64318886 Ensure consistent display of Korean phone numbers 2019-08-03 22:19:17 +09:00
Kijin Sung
584b274874 Show country code in member profile 2019-08-03 21:35:58 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
c4a4528e1b Update member and module module to throw exceptions 2018-09-05 23:35:43 +09:00
COMI
85219dc027 회원 모듈의 기능을 사용하지 않을 경우 페이지 접근 차단 (#1074) 
회원 모듈에서 차단한 기능 페이지 주소를 입력하면 접근이 가능한 문제가 있었습니다. 기능을 사용하지 않도록 하였으므로 접근이 차단되는 것이 합리적입니다.
 2018-08-19 19:13:20 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
f8edfacde2 Refine secure cookie flag 
_use_ssl 대신 site_module_info 를 직접 참조하도록 수정.
함수 이름을 조금 더 자연스럽게 수정.
 2018-04-28 11:25:15 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Kijin Sung
cfca05c897 Revert "Fix httpOnly flag by mistake.... (#1032)" 
This reverts commit 0347bb7053.
 2018-04-23 00:42:12 +09:00
Min-Soo Kim
0347bb7053
Fix httpOnly flag by mistake.... (#1032) 
73da2af393 fix.
 2018-04-23 00:17:26 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
Kijin Sung
f02b70afb5 Remove find account by question 2017-10-12 16:28:59 +09:00
Kijin Sung
e65bbbf508 Clean up 2017-09-28 17:17:55 +09:00
Kijin Sung
3b31830998 Separate migrateMemberScrappedDocument() to its own method 2017-09-28 17:16:58 +09:00
Kijin Sung
645902fc41 Prevent renaming or deleting the default scrap folder 2017-09-28 14:33:42 +09:00
Kijin Sung
4a5385a635 Implement creating, renaming, and deleting scrap folders 2017-09-28 14:09:57 +09:00
Kijin Sung
cf0a5d019c Implement moving scrap to another folder 2017-09-28 13:28:43 +09:00
Kijin Sung
ed02a0f064 Assign default folder to all previous scraps 2017-09-28 12:19:02 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00
conory
4904ca5155 회원 모듈의 서명, 가입 약관 에디터 개선 2017-07-10 22:14:54 +09:00
Kijin Sung
55af3f252e Fix signature editor skin and colorset not being applied 2017-07-03 13:57:04 +09:00
BJRambo
a199536828 회원 게시글 가져오는 항목에서 로그인 검사 처리 간단하게 개선 2017-06-21 17:51:13 +09:00
Kijin Sung
00bbd15c37 Remove unnecessary redirect via javascript 2017-03-07 13:06:08 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
Kijin Sung
fa36fd184c Fix default editor skin in signature editor 2017-02-16 12:14:54 +09:00
Kijin Sung
a85c3ccb01 Initial implementation of view comment screen 2017-02-10 22:17:29 +09:00
Kijin Sung
8afddb8b5e Implement login management screen in default member skin 2017-02-08 18:07:19 +09:00
Kijin Sung
eb9a14f6c1 Fix editor defaults in member signature 2016-12-15 00:55:51 +09:00
MinSoo Kim
c27388ce33 대체 문자열에서 불필요한 정보 삭제, 소소한 수정 
- 시각적으로 보더라도 닉네임을 파악할 수 없는 이미지의 대체 문자열에 닉네임 정보는 제공하지 않습니다.
- 모듈 정보 xml 파일에 빠져있던 정보를 추가하고 UTF-8 는 대문자로 쓰는 것이 자연스럽기 때문에 기왕 고치는거 같이
수정했습니다. (소소한 수정)
 2016-10-19 23:32:28 +09:00
MinSoo Kim
ab9d6f5023 Provide alternative text for web accessibility 
* https://github.com/rhymix/rhymix/issues/616
* Find PHP based rendered image elements without alternative text, and
fix it to provide the text.
 2016-10-17 00:36:05 +09:00
BJRambo
def55840c5 Add files upload option in member editor 2016-08-10 19:20:57 +09:00
BJRambo
bac8a0ab9d 서명에 파일첨부를 할 수 있도록 개선 2016-08-08 22:02:56 +09:00
Kijin Sung
614cc6e8d1 Fix #469 show warning if email confirmation is required 2016-06-08 23:34:16 +09:00
BJRambo
f729ab742e improvement to confirm the nickname change log. 2016-04-03 09:35:59 +09:00
CONORY
7789029763 Merge pull request #329 from conory/pr/protect_email 
개인정보 이메일 보호 (메일주소 가리기, 친구만 메일 보내기)
 2016-03-07 19:34:25 +09:00
conory
90400e2b5f 모두 lang() 함수로 변경 2016-03-06 17:01:15 +09:00
conory
f3916c9535 개인정보 이메일 보호 (메일주소 가리기, 친구만 메일 보내기) 2016-03-03 23:03:22 +09:00
qw5414
d02fa4981e 관리권한이 없는 유저가 다른 유저의 변경이력을 볼 수 있는 문제점개선 2016-02-03 05:26:04 +09:00
qw5414
0db2dcc68e 닉네임변경이력을 기록하도록 함 2016-02-01 20:48:59 +09:00
Kijin Sung
43a7226ff1 Merge #1507 질문/답변을 통한 계정 찾기를 금지하는 옵션 추가 by kijin 
* pr/1507:
  비번찾기 질문/답변 항목은 공개 설정할 수 없도록 조치
  질문/답변을 통한 계정 찾기가 허용되지 않은 경우 폼을 표시하지 않음
  질문/답변을 통한 계정 찾기 허용 여부를 선택할 수 있도록 함
  비번찾기 질문을 필수항목에서 제외
 2015-10-08 14:16:48 +09:00
Kijin Sung
3aa43cdf45 Merge #783 서명 을 회원가입 단계에서 바로 입력받을 수 있게 변경 by sejin7940 
* pr/783:
  Update signup_form.html
  Update member.view.php
  Update member.controller.php
 2015-10-08 13:59:58 +09:00
bnu
82d607e14d fix #1525 '작성 글 보기'페이지에서 제목에 사용된 태그가 동작하는 문제 고침 
- MemberView:)dispMemberOwnDocument()
 2015-06-09 14:58:43 +09:00
Kijin Sung
915635cec3 질문/답변을 통한 계정 찾기가 허용되지 않은 경우 폼을 표시하지 않음 2015-05-28 20:13:27 +09:00
sejin7940
7e5563b3be Update member.view.php 2014-09-11 13:47:47 +09:00