密码明文保存

https://github.com/leanote/desktop-app/issues/63
This commit is contained in:
life
2015-10-17 13:08:01 +08:00
parent c09b76fd0b
commit 4fd8ca71b2
5 changed files with 94 additions and 59 deletions

39
node_modules/user.js generated vendored
View File

@@ -52,10 +52,36 @@ User = {
login: function(username, password, host, callback) {
var me = this;
// 先本地验证
// console.log('login');
db.users.findOne({Username: username, IsLocal: true}, function(err, user) {
// console.log('login end');
if(err || !user || !user.UserId || user.Pwd != password) {
if (!err && user && user.UserId && user.Pwd) {
var md5Password = Common.md5(password, user.UserId);
// 如果是32位的, 表示是md5
if (user.Pwd.length == 32) {
if (user.Pwd == md5Password) {
// 本地用户
me.saveCurUser(user, function() {
callback(true);
});
}
// 密码有误
else {
callback(false);
}
}
// 如果不是32位的, 那表示保存的是之前的明文, 则将明文转成密文
else if (user.Pwd == password) {
user.Pwd = md5Password;
me.saveCurUser(user, function() {
callback(true);
});
}
// 密码有误
else {
callback(false);
}
}
// 本地用户没有, 则远程验证
else {
if(!Api) {
Api = require('api');
}
@@ -67,11 +93,6 @@ User = {
callback(false);
}
});
} else {
// 本地用户
me.saveCurUser(user, function() {
callback(true);
});
}
});
},
@@ -85,8 +106,8 @@ User = {
user.Username = useranme;
user.IsLocal = true;
user.IsActive = true;
user.Pwd = pwd;
user.UserId = Common.objectId();
user.Pwd = Common.md5(pwd, user.UserId);
db.users.insert(user, function(err, doc) {
// 创建默认的笔记本
if (!err) {