Open catchup-doi opened 2 years ago
サイトの管理者や運営者などの連絡先としてメールアドレスを設定、保存する局面において、ローカルパートがRFC 5321で規定された長さ(64文字)より長くとも正常に保存、設定できてしまう。
これは、GmailなどのRFC 5321の規格を一部無視するメールシステムが用いられる場合には問題とはならないが、一般的なメール送信システムではエラーとなる為、パスワード変更などのクリティカルな局面において、ユーザーの手元にパスワード変更の為のメールが届かないと言った障害が発生することが考えられる。
baserCMS version : 全般
バリデーション入れましょうかね
ryuring
commented
2 years ago ryuring
commented
2 years ago
概要
サイトの管理者や運営者などの連絡先としてメールアドレスを設定、保存する局面において、ローカルパートがRFC 5321で規定された長さ(64文字)より長くとも正常に保存、設定できてしまう。
何が問題か
これは、GmailなどのRFC 5321の規格を一部無視するメールシステムが用いられる場合には問題とはならないが、一般的なメール送信システムではエラーとなる為、パスワード変更などのクリティカルな局面において、ユーザーの手元にパスワード変更の為のメールが届かないと言った障害が発生することが考えられる。
対象システム
baserCMS version : 全般