Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
hexbee
Cloudreve
提交
25d1735c
C
Cloudreve
项目概览
hexbee
/
Cloudreve
通知
2
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
C
Cloudreve
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
25d1735c
编写于
3月 18, 2020
作者:
H
HFO4
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Feat: compatible digest algorithm with V2
上级
c4c174f5
变更
3
隐藏空白更改
内联
并排
Showing
3 changed file
with
38 addition
and
3 deletion
+38
-3
assets
assets
+1
-1
models/user.go
models/user.go
+16
-2
models/user_test.go
models/user_test.go
+21
-0
未找到文件。
assets
@
fdf67a42
比较
4f146a64
...
fdf67a42
Subproject commit
4f146a643bebec30e13866bef92cb3327b587fb3
Subproject commit
fdf67a42027207cfef168b439706406620e7ee06
models/user.go
浏览文件 @
25d1735c
package
model
import
(
"crypto/md5"
"crypto/sha1"
"encoding/hex"
"encoding/json"
...
...
@@ -191,11 +192,24 @@ func (user *User) CheckPassword(password string) (bool, error) {
// 根据存储密码拆分为 Salt 和 Digest
passwordStore
:=
strings
.
Split
(
user
.
Password
,
":"
)
if
len
(
passwordStore
)
!=
2
{
if
len
(
passwordStore
)
!=
2
&&
len
(
passwordStore
)
!=
3
{
return
false
,
errors
.
New
(
"Unknown password type"
)
}
// todo 兼容V2/V1密码
// 兼容V2密码,升级后存储格式为: md5:$HASH:$SALT
if
len
(
passwordStore
)
==
3
{
if
passwordStore
[
0
]
!=
"md5"
{
return
false
,
errors
.
New
(
"Unknown password type"
)
}
hash
:=
md5
.
New
()
_
,
err
:=
hash
.
Write
([]
byte
(
passwordStore
[
2
]
+
password
))
bs
:=
hex
.
EncodeToString
(
hash
.
Sum
(
nil
))
if
err
!=
nil
{
return
false
,
err
}
return
bs
==
passwordStore
[
1
],
nil
}
//计算 Salt 和密码组合的SHA1摘要
hash
:=
sha1
.
New
()
_
,
err
:=
hash
.
Write
([]
byte
(
password
+
passwordStore
[
0
]))
...
...
models/user_test.go
浏览文件 @
25d1735c
...
...
@@ -144,6 +144,27 @@ func TestUser_CheckPassword(t *testing.T) {
asserts
.
Error
(
err
)
asserts
.
False
(
res
)
// 未知密码类型
user
=
User
{}
user
.
Password
=
"1:2:3"
res
,
err
=
user
.
CheckPassword
(
"Cause Sega does what nintendon't"
)
asserts
.
Error
(
err
)
asserts
.
False
(
res
)
// V2密码,错误
user
=
User
{}
user
.
Password
=
"md5:2:3"
res
,
err
=
user
.
CheckPassword
(
"Cause Sega does what nintendon't"
)
asserts
.
NoError
(
err
)
asserts
.
False
(
res
)
// V2密码,正确
user
=
User
{}
user
.
Password
=
"md5:d8446059f8846a2c111a7f53515665fb:sdshare"
res
,
err
=
user
.
CheckPassword
(
"admin"
)
asserts
.
NoError
(
err
)
asserts
.
True
(
res
)
}
func
TestNewUser
(
t
*
testing
.
T
)
{
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录