mozilla
/
CSOL-site
зеркало из https://github.com/mozilla/CSOL-site.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Merge pull request #502 from andrewhayward/passwords 

Resolving password resetting confusions
This commit is contained in:
Chris McAvoy 2013-06-06 10:10:21 -07:00
Родитель 9ad976a4a4 ec94905607
Коммит e7ff9fd22c
1 изменённых файлов: 29 добавлений и 17 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

52
controllers/auth.js
Просмотреть файл

@ -559,26 +559,7 @@ module.exports = function (app) {
}); });
} }
if (!validatePassword(password)) { function updateUserPassword (user) {
req.flash('error', 'This is not a valid password');
return res.redirect('/login/password/' + token.token);
}
token.updateAttributes({
expired: true
})
.complete(function (err) {
if (err)
return finalize(err);
token.getUser(function (err, user) {
if (user.email !== username && user.username !== normalizeUsername(username))
return finalize('Invalid nickname or email address');
if (user.underage) {
password = generatedPassword;
}
bcrypt.hash(password, BCRYPT_SEED_ROUNDS, function(err, hash) { bcrypt.hash(password, BCRYPT_SEED_ROUNDS, function(err, hash) {
if (err || !hash) if (err || !hash)
return finalize(err || 'Failed to generate new password - please try again.'); return finalize(err || 'Failed to generate new password - please try again.');
@ -594,6 +575,37 @@ module.exports = function (app) {
finalize(); finalize();
}); });
}); });
}
if (!validatePassword(password)) {
req.flash('error', 'This is not a valid password');
return res.redirect('/login/password/' + token.token);
}
token.updateAttributes({
expired: true
})
.complete(function (err) {
if (err)
return finalize(err);
token.getUser(function (err, user) {
if (user.email === username || user.username === normalizeUsername(username))
return updateUserPassword(user);
if (!user.GuardianId)
return finalize('Invalid nickname or email address');
// Make allowances for situations where guardians have entered their
// own email address when resetting their child's password
user.getGuardian()
.complete(function (err, guardian) {
if (err || !guardian)
return finalize('Invalid nickname or email address');
updateUserPassword(user);
});
}); });
}); });
}); });