新規会員登録（入力）画面のスロットリング追加 #6038

KenTanaka · 2023-09-15T04:14:28Z

概要(Overview・Refs Issue)

#5279

方針(Policy)

メアド重複のみのスロットリングが実装できない為、新規会員登録（入力）画面のPOSTでスロットリングする
スロットリング対象はIPのみとする（未ログイン状態である為）

実装に関する補足(Appendix)

テスト（Test)

手動での試験実施済み
- 新規会員登録画面で閾値分の妥当性エラーとなるPOSTを繰り返す
- 新規会員登録画面 <> 確認画面を往復する
- 新規会員登録ができることを確認する
E2Eテストを追加

相談（Discussion）

メアド重複のみハンドリングしている訳ではない事に留意

マイナーバージョン互換性保持のための制限事項チェックリスト

[〇] 既存機能の仕様変更はありません
[〇] フックポイントの呼び出しタイミングの変更はありません
[〇] フックポイントのパラメータの削除・データ型の変更はありません
[〇] twigファイルに渡しているパラメータの削除・データ型の変更はありません
[〇] Serviceクラスの公開関数の、引数の削除・データ型の変更はありません
[〇] 入出力ファイル(CSVなど)のフォーマット変更はありません

レビュワー確認項目

動作確認
コードレビュー
E2E/Unit テスト確認(テストの追加・変更が必要かどうか)
互換性が保持されているか
セキュリティ上の問題がないか
- 権限を超えた操作が可能にならないか
- 不要なファイルアップロードがないか
- 外部へ公開されるファイルや機能の追加ではないか
- テンプレートでのエスケープ漏れがないか

・E2Eのシナリオへ新規登録のスロットリングテストを追加

codecov-commenter · 2023-09-15T04:38:40Z

Codecov Report

Merging #6038 (205f580) into 4.2 (ac096e5) will not change coverage.
Report is 10 commits behind head on 4.2.
The diff coverage is n/a.

❗ Your organization needs to install the Codecov GitHub app to enable full functionality.

@@            Coverage Diff            @@
##                4.2    #6038   +/-   ##
=========================================
  Coverage     82.55%   82.55%           
  Complexity     6425     6425           
=========================================
  Files           475      475           
  Lines         25859    25859           
=========================================
  Hits          21348    21348           
  Misses         4511     4511

Flag	Coverage Δ
E2E	`69.46% <ø> (-0.01%)`	⬇️
Unit	`79.74% <ø> (+<0.01%)`	⬆️

Flags with carried forward coverage won't be shown. Click here to find out more.

see 2 files with indirect coverage changes

chihiro-adachi · 2023-09-20T05:09:50Z

doc4も更新お願いしてよいでしょうか？
https://doc4.ec-cube.net/customize_throttling

dotani1111 · 2023-09-20T05:15:55Z

@KenTanaka
入力画面にてスロットリングが掛かるE2Eテストをお願いします。

KenTanaka · 2023-09-21T05:46:08Z

@dotani1111
E2Eの方追加しました。
（EF0901-UC01-T18_会員登録_入力）

app/config/eccube/packages/prod/eccube_rate_limiter.yaml

chihiro-adachi · 2023-09-28T01:27:53Z

マイページの会員編集画面でも同様のスロットリングが必要かと思いましたが、本PRでは対象外でしょうか？

codeception/acceptance/EF09ThrottlingCest.php

ji-eunsoo · 2023-09-28T02:39:48Z

マイページの会員編集画面でも同様のスロットリングが必要かと思いましたが、本PRでは対象外でしょうか？

@chihiro-adachi
ありがとうございます。マイページの会員編集画面には既にスロットリングが入っており、対応不要となります。

ec-cube/app/config/eccube/packages/prod/eccube_rate_limiter.yaml

Line 17 in f8095c6

mypage_change:

ji-eunsoo · 2023-09-28T03:09:51Z

@chihiro-adachi
25回の入力テストで、p.ec-errorMessageの要素の内容を確認するように修正したため、
お手数をおかしますが、再度のほど、よろしくお願いいたします。

chihiro-adachi · 2023-09-28T04:23:10Z

マイページの会員編集画面でも同様のスロットリングが必要かと思いましたが、本PRでは対象外でしょうか？

@chihiro-adachi ありがとうございます。マイページの会員編集画面には既にスロットリングが入っており、対応不要となります。

ec-cube/app/config/eccube/packages/prod/eccube_rate_limiter.yaml

Line 17 in f8095c6

mypage_change:

ありがとうございます。了解です。

chihiro-adachi · 2023-09-28T04:23:43Z

@chihiro-adachi 25回の入力テストで、p.ec-errorMessageの要素の内容を確認するように修正したため、お手数をおかしますが、再度のほど、よろしくお願いいたします。

問題ないです。

codeception/_support/Page/Front/EntryPage.php

codeception/acceptance/EF09ThrottlingCest.php

codeception/_support/Page/Front/EntryPage.php

kentanakayrglm added 4 commits September 11, 2023 13:38

・新規会員登録画面にスロットリングを追加

8890352

・E2Eのシナリオへ新規登録のスロットリングテストを追加

- パラメータ mode での絞り込み設定を追加

6e5feac

mode = confirm は削除

00852f5

新規会員登録画面のスロットリング回数初期値 = 25に設定

790338d

- 閾値変更に伴うE2Eテスト実行回数の修正

0d24825

xuelian311 added this to the 4.2.3 milestone Sep 15, 2023

xuelian311 added the security security label Sep 15, 2023

kentanakayrglm added 2 commits September 19, 2023 14:22

E2Eテストの修正

1c989ea

EF0901-UC01-T05_会員登録　でカバーされている為、削除

88d3c85

dotani1111 self-requested a review September 20, 2023 05:13

kentanakayrglm added 6 commits September 20, 2023 19:59

会員入力時のスロットリング用E2E追加

86bbd89

ループ回数調整

4dcd7ff

不要変数削除。コメント修正。

8a5a325

回数調整

e985995

回数再調整

cdacac4

フォームのアサートを削除

3914a2b

dotani1111 reviewed Sep 22, 2023

View reviewed changes

app/config/eccube/packages/prod/eccube_rate_limiter.yaml Outdated Show resolved Hide resolved

kentanakayrglm and others added 9 commits September 23, 2023 16:47

会員登録（入力-確認）画面のテスト実行前にキャッシュ削除操作を追加

f40f279

キャッシュ削除方法を変更

7007cfc

会員登録＿入力追加

26f28df

’を削除

440a387

entry_completeの上限値を変更

db880d6

会員登録のメソッド名修正

63561f2

会員登録のメソッド名修正

d42c4ff

誤字修正

9418986

インデント修正

a612b82

This was referenced Sep 27, 2023

新規会員登録（入力）画面にスロットリング機能を追加 EC-CUBE/doc4.ec-cube.net#319

Merged

新規会員登録（入力）画面のスロットリングのテストパターンを追加 EC-CUBE/eccube-specification#113

Merged

dotani1111 approved these changes Sep 28, 2023

View reviewed changes

chihiro-adachi previously approved these changes Sep 28, 2023

View reviewed changes

dotani1111 requested changes Sep 28, 2023

View reviewed changes

codeception/acceptance/EF09ThrottlingCest.php Outdated Show resolved Hide resolved

フロー確認

a82a5d3

ji-eunsoo dismissed chihiro-adachi’s stale review via a82a5d3 September 28, 2023 02:19

ji-eunsoo requested review from dotani1111 and chihiro-adachi September 28, 2023 02:20

shinya previously approved these changes Sep 28, 2023

View reviewed changes

kiy0taka reviewed Sep 28, 2023

View reviewed changes

codeception/_support/Page/Front/EntryPage.php Outdated Show resolved Hide resolved

不要なmethodを削除

148fdcf

ji-eunsoo dismissed shinya’s stale review via 148fdcf September 28, 2023 06:58

ji-eunsoo requested review from kiy0taka and shinya September 28, 2023 07:13

chihiro-adachi previously approved these changes Sep 28, 2023

View reviewed changes

フォーム入力/同意する/会員登録に分離

205f580

ji-eunsoo dismissed chihiro-adachi’s stale review via 205f580 September 28, 2023 10:58

ji-eunsoo requested a review from chihiro-adachi September 28, 2023 11:26

kiy0taka approved these changes Sep 29, 2023

View reviewed changes

ji-eunsoo approved these changes Sep 29, 2023

View reviewed changes

codeception/acceptance/EF09ThrottlingCest.php Outdated Show resolved Hide resolved

codeception/_support/Page/Front/EntryPage.php Outdated Show resolved Hide resolved

shinya approved these changes Sep 29, 2023

View reviewed changes

nanasess approved these changes Sep 29, 2023

View reviewed changes

dotani1111 approved these changes Sep 29, 2023

View reviewed changes

xuelian311 merged commit 1c45058 into EC-CUBE:4.2 Sep 29, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

新規会員登録（入力）画面のスロットリング追加 #6038

新規会員登録（入力）画面のスロットリング追加 #6038

KenTanaka commented Sep 15, 2023 •

edited by ji-eunsoo

Loading

codecov-commenter commented Sep 15, 2023 •

edited

Loading

chihiro-adachi commented Sep 20, 2023

dotani1111 commented Sep 20, 2023

KenTanaka commented Sep 21, 2023

chihiro-adachi commented Sep 28, 2023

ji-eunsoo commented Sep 28, 2023

ji-eunsoo commented Sep 28, 2023

chihiro-adachi commented Sep 28, 2023

chihiro-adachi commented Sep 28, 2023

新規会員登録（入力）画面のスロットリング追加 #6038

新規会員登録（入力）画面のスロットリング追加 #6038

Conversation

KenTanaka commented Sep 15, 2023 • edited by ji-eunsoo Loading

概要(Overview・Refs Issue)

方針(Policy)

実装に関する補足(Appendix)

テスト（Test)

相談（Discussion）

マイナーバージョン互換性保持のための制限事項チェックリスト

レビュワー確認項目

codecov-commenter commented Sep 15, 2023 • edited Loading

Codecov Report

chihiro-adachi commented Sep 20, 2023

dotani1111 commented Sep 20, 2023

KenTanaka commented Sep 21, 2023

chihiro-adachi commented Sep 28, 2023

ji-eunsoo commented Sep 28, 2023

ji-eunsoo commented Sep 28, 2023

chihiro-adachi commented Sep 28, 2023

chihiro-adachi commented Sep 28, 2023

KenTanaka commented Sep 15, 2023 •

edited by ji-eunsoo

Loading

codecov-commenter commented Sep 15, 2023 •

edited

Loading