-
- Downloads
Reset hesla oddělen od aktivace účtu
Reset hesla používá rate-limitované tokeny uložené v DB. Aktivace používá podepsané tokeny s timestampem, ale už funguje jen na účty, ke kterým se dosud nikdo nepřihlásil. Org už nemůže požádat o reset hesla uživatele, jen o znovuposlání aktivačního odkazu. Timestamp resetu hesla v DB změnil sémantiku, teď se aktualizuje jak při provedených resetech/aktivacích, tak při žádostech o ně.
Showing
- bin/create-user 3 additions, 6 deletionsbin/create-user
- bin/reset-user 4 additions, 9 deletionsbin/reset-user
- db/db.ddl 1 addition, 1 deletiondb/db.ddl
- mo/imports.py 1 addition, 1 deletionmo/imports.py
- mo/users.py 37 additions, 50 deletionsmo/users.py
- mo/util.py 6 additions, 2 deletionsmo/util.py
- mo/web/auth.py 67 additions, 48 deletionsmo/web/auth.py
- mo/web/org_contest.py 2 additions, 0 deletionsmo/web/org_contest.py
- mo/web/org_users.py 13 additions, 15 deletionsmo/web/org_users.py
- mo/web/templates/acct_activate.html 8 additions, 0 deletionsmo/web/templates/acct_activate.html
- mo/web/templates/acct_reset_passwd.html 9 additions, 0 deletionsmo/web/templates/acct_reset_passwd.html
- mo/web/templates/org_user.html 1 addition, 1 deletionmo/web/templates/org_user.html
- mo/web/templates/reset.html 0 additions, 17 deletionsmo/web/templates/reset.html
Loading
Please register or sign in to comment