知人が運営しているSNSの裏方作業をやっているのだが、
数日前から通知のメールが来ないし、ログインできなくなるという話を聞いた。
俺はCookieが生きていたので認証処理無しで使えていたのだが、
有効期限が切れたら終わるので原因究明。
ソースも設定もいじっていない。変だよなぁ?
レンタルサーバ(さくら)の設定が勝手に変わったか、DBのデータが壊れたか・・・・。
調べていたら、暗号化/復号化が上手く動かなくなっていることに気づいた。
認証にはメールアドレスを使っているのだが、平文でDBに登録せず暗号化している。
自分のメールアドレスを同じキーで暗号化しても、違う文字列ができている。
復号化すると化ける。(=できてない)
ふむ。
通知メールが来ないのも、認証が通らないのもこれで納得がいったが、何故急に・・・?
レンタルサーバのPHPバージョンを見たら、上手く動かなくなったと思われる頃に
バージョンを上げていた。
リリースノートを見た限り関係無いバグフィックスだったが、それに付随してなんか勝手に
ライブラリ入れ替えたんじゃなかろうか。
おのれ・・・・。
それの調査やなんやで今日1日丸々潰しちまった・・・(´・ω・`)
今は入れている人はメールアドレスを登録し直せば助かるのだが、
入れなくなってしまった人をどうやって救済するかが問題だなぁ・・・。
