Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
mirrors
/
mailcow-dockerized
-ын хуулбар https://github.com/mailcow/mailcow-dockerized
2
0
Салаа 0
Файлууд Асуудлууд 0 Мэдлэгийн сан
Эх сурвалжийг харах

fix sql query for tfa registration

FreddleSpl0it 3 жил өмнө
parent
3af2f636a5
commit
52e92cc0db
1 өөрчлөгдсөн 5 нэмэгдсэн , 2 устгасан
Өөрчлөлтийг ялгаж харах Өөрчлөлтийн статистик харах
  1. 5 2
      data/web/json_api.php

+ 5 - 2
data/web/json_api.php
Файл харах 

@@ -430,8 +430,11 @@ if (isset($_GET['query'])) {
 
         case "webauthn-tfa-registration":

           if (isset($_SESSION["mailcow_cc_role"])) {

               // Exclude existing CredentialIds, if any

-              $stmt = $pdo->prepare("SELECT `keyHandle` FROM `tfa` WHERE username = :username");

-              $stmt->execute(array(':username' => $_SESSION['mailcow_cc_username']));

+              $stmt = $pdo->prepare("SELECT `keyHandle` FROM `tfa` WHERE username = :username AND authmech = :authmech");

+              $stmt->execute(array(

+                ':username' => $_SESSION['mailcow_cc_username'],

+                ':authmech' => 'webauthn'

+              ));

               $rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

               while($row = array_shift($rows)) {

                 $excludeCredentialIds[] = base64_decode($row['keyHandle']);