mirrored/vaultwarden
1
0
Fork 1
Spiegel von https://github.com/dani-garcia/vaultwarden.git synchronisiert 2024-11-26 05:50:29 +01:00
Code Issues Releases Aktivität

Compare token using crypto::ct_eq

Quellcode durchsuchen
Dieser Commit ist enthalten in:
vpl 2019-08-26 20:22:04 +02:00
Ursprung 591ae10144
Commit c99df1c310
1 geänderte Dateien mit 2 neuen und 2 gelöschten Zeilen
Statistiken anzeigen Patch-Datei herunterladen Diff-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

4
src/api/core/two_factor/email.rs
Datei anzeigen

@ -181,7 +181,7 @@ fn email(data: JsonUpcase<EmailData>, headers: Headers, conn: DbConn) -> JsonRes
_ => err!("No token available"), _ => err!("No token available"),
}; };
if issued_token != &data.Token { if !crypto::ct_eq(issued_token, data.Token) {
err!("Token is invalid") err!("Token is invalid")
} }
@ -206,7 +206,7 @@ pub fn validate_email_code_str(user_uuid: &str, token: &str, data: &str, conn: &
_ => err!("No token available"), _ => err!("No token available"),
}; };
if issued_token != &*token { if !crypto::ct_eq(issued_token, token) {
email_data.add_attempt(); email_data.add_attempt();
if email_data.attempts >= CONFIG.email_attempts_limit() { if email_data.attempts >= CONFIG.email_attempts_limit() {
email_data.reset_token(); email_data.reset_token();