問題
- リクエストのレスポンスタイムを比較することで、メールアドレスが有効かどうかを判断することができる(すなわち、ユーザー列挙)。 これは、ブラウザのネットワークタブをチェックし、有効なパラメータが渡された場合とそうでない場合のレスポンスタイムを比較することで行うことができる。
Environment
- DXP 7.4
解決策
- この問題は、 LPS-153080 によって解決され、DXP 7.4 U28に追加されましたので、このバージョンまたは最新のバージョンにアップグレードすれば解決するはずです。
- 必要であれば、U28より前のバージョンに対応するホットフィックスをLiferayサポートにリクエストすることができます。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン