fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 02:31:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
18931 commits 3 branches 212 tags 117 MiB
Commit graph

171 commits

Author SHA1 Message Date
Kijin Sung
b1206b9cf1 Fix incorrectly capitalized class names in member module 2022-12-27 23:03:46 +09:00
Kijin Sung
81882e8420 Add option to use a specific string in the URL to bypass disabled signup page 
회원 가입을 닫아놓은 상태에서는 관리자도 회원 가입 기능을 테스트할 수 없는
문제를 해소하기 위해, 관리자가 설정한 특정한 문자열을 URL에 포함할 경우
회원 가입 페이지에 접근할 수 있도록 허용하는 옵션 추가
 2022-10-11 22:19:32 +09:00
Kijin Sung
a5f056284c Fix #1936 don't convert date-only timestamps in extra vars and member birthday column 2022-07-03 00:45:35 +09:00
Kijin Sung
96620b6a8c Fix #1935 apply editor default config in member signature editor 2022-07-03 00:24:06 +09:00
Kijin Sung
4f4aee6647 Redirect away from dispMemberLogout if not logged in 2022-06-09 21:49:47 +09:00
dewekk
d1b0dbff9c
로그인 무한 리다이렉트 문제 수정 
referer url이 dispMemberLoginForm으로 지정되면 $this->setRedirectUrl($referer_url);에 의해 로그인시 무한 리다이렉트되는 문제를 수정합니다.
 2022-05-30 11:28:10 +09:00
Kijin Sung
d0cdcb5d2a Fix PHP warning about undefined properties 2022-05-19 15:55:38 +09:00
Kijin Sung
6e0b4ab688 Fix login page always redirecting to main or list page if already logged in 2022-01-28 15:31:06 +09:00
Kijin Sung
7e9e33765c Fix #1813 show textarea if HTML is not allowed in signature 2021-12-31 01:27:42 +09:00
Kijin Sung
bfc1c5d11a Fix missing file upload in signature editor when modifying member info 2021-12-31 01:24:00 +09:00
Kijin Sung
4a8464ad72 Fix #1798 TypeError when extra var stored as array is treated as string 2021-10-08 01:38:15 +09:00
Kijin Sung
891b57c770 Remove duplicate agreement in member_config #1788 
- $config->agreements와 중복되는 $config->agreement는 삭제
- 회원가입폼(dispMemberSignUpForm)에 한하여, 첫 번째 약관의 내용을
  $member_config->agreement에 넣어주어 오래된 스킨과의 호환성을 유지함
 2021-09-11 00:23:57 +09:00
Kijin Sung
4335da3975 Allow some signup field names to be customized 2021-01-29 22:43:17 +09:00
Kijin Sung
972fbc9ca6 Remove unnecessary site_srl from member module 2021-01-18 15:21:00 +09:00
Kijin Sung
570fab487e Add registered device list to active logins page 2020-10-28 01:24:38 +09:00
Kijin Sung
3344a20eb5 Don't redirect back to procMemberAuthAccount after login #1428 2020-10-21 23:31:32 +09:00
Kijin Sung
f605786639 Don't redirect back to procMemberAuthAccount after login #1428 2020-10-21 23:31:01 +09:00
Kijin Sung
29b929b7eb Fix typo 2020-05-31 16:40:01 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
f1c15ab1e1 Fix #1283 do not show comments on secret documents in integration search 2020-05-17 20:06:27 +09:00
Kijin Sung
1db4a9d752 Cleanup related to phone country change 2020-03-18 23:56:54 +09:00
Kijin Sung
0e9ce525da Store three-letter country code instead of calling code 2020-03-18 22:05:19 +09:00
Kijin Sung
3c9e99967d Add search function to member scrap list 2019-09-23 17:06:01 +09:00
Kijin Sung
2238679527 Add search function to member's document and comment list 2019-09-13 18:11:49 +09:00
Kijin Sung
5d058942af Clean up activation workflow (fixes #1154) 2019-09-13 13:35:59 +09:00
conory
0754a072c9 Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/scrapped_list.html on line 55 
Error #0 "Call to a member function getNextPage() on null" in modules/member/skins/default/active_logins.html on line 31
 2019-09-06 15:41:40 +09:00
Kijin Sung
3b64318886 Ensure consistent display of Korean phone numbers 2019-08-03 22:19:17 +09:00
Kijin Sung
584b274874 Show country code in member profile 2019-08-03 21:35:58 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
c4a4528e1b Update member and module module to throw exceptions 2018-09-05 23:35:43 +09:00
COMI
85219dc027 회원 모듈의 기능을 사용하지 않을 경우 페이지 접근 차단 (#1074) 
회원 모듈에서 차단한 기능 페이지 주소를 입력하면 접근이 가능한 문제가 있었습니다. 기능을 사용하지 않도록 하였으므로 접근이 차단되는 것이 합리적입니다.
 2018-08-19 19:13:20 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
f8edfacde2 Refine secure cookie flag 
_use_ssl 대신 site_module_info 를 직접 참조하도록 수정.
함수 이름을 조금 더 자연스럽게 수정.
 2018-04-28 11:25:15 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Kijin Sung
cfca05c897 Revert "Fix httpOnly flag by mistake.... (#1032)" 
This reverts commit 0347bb7053.
 2018-04-23 00:42:12 +09:00
Min-Soo Kim
0347bb7053
Fix httpOnly flag by mistake.... (#1032) 
73da2af393 fix.
 2018-04-23 00:17:26 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
Kijin Sung
f02b70afb5 Remove find account by question 2017-10-12 16:28:59 +09:00
Kijin Sung
e65bbbf508 Clean up 2017-09-28 17:17:55 +09:00
Kijin Sung
3b31830998 Separate migrateMemberScrappedDocument() to its own method 2017-09-28 17:16:58 +09:00
Kijin Sung
645902fc41 Prevent renaming or deleting the default scrap folder 2017-09-28 14:33:42 +09:00
Kijin Sung
4a5385a635 Implement creating, renaming, and deleting scrap folders 2017-09-28 14:09:57 +09:00
Kijin Sung
cf0a5d019c Implement moving scrap to another folder 2017-09-28 13:28:43 +09:00
Kijin Sung
ed02a0f064 Assign default folder to all previous scraps 2017-09-28 12:19:02 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00