Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
root
/
HeyPuter
peilaus alkaen https://github.com/HeyPuter/puter.git
1
0
Haarauta 0
Tiedostot Esitykset 0 Wiki
Selaa lähdekoodia

Invalidate email confirmation on password change

KernelDeimos 1 vuosi sitten
vanhempi
45e7f162a2
säilyke
df24c663df
2 muutettua tiedostoa jossa 2 lisäystä ja 2 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 1 1
      packages/backend/src/routers/passwd.js
  2. 1 1
      packages/backend/src/routers/set-pass-using-token.js

+ 1 - 1
packages/backend/src/routers/passwd.js
Näytä tiedosto 

@@ -62,7 +62,7 @@ router.post('/passwd', auth, express.json(), async (req, res, next)=>{
 
             return res.status(400).send('new_pass must be at least 6 characters long.')
 
         else{
 
             await db.write(
 
-                'UPDATE user SET password=?, `pass_recovery_token` = NULL WHERE `id` = ?',
 
+                'UPDATE user SET password=?, `pass_recovery_token` = NULL, `change_email_confirm_token` = NULL WHERE `id` = ?',
 
                 [await bcrypt.hash(req.body.new_pass, 8), req.user.id]
 
             );
 
             invalidate_cached_user(req.user);

+ 1 - 1
packages/backend/src/routers/set-pass-using-token.js
Näytä tiedosto 

@@ -68,7 +68,7 @@ router.post('/set-pass-using-token', express.json(), async (req, res, next)=>{
 
 
     try{
 
         const info = await db.write(
 
-            'UPDATE user SET password=?, pass_recovery_token=NULL WHERE `uuid` = ? AND pass_recovery_token = ?',
 
+            'UPDATE user SET password=?, pass_recovery_token=NULL, change_email_confirm_token=NULL WHERE `uuid` = ? AND pass_recovery_token = ?',
 
             [await bcrypt.hash(req.body.password, 8), user_uid, token],
 
         );