FSN#36802 otp_secret beter random maken

svn path=/Website/branches/v2016.1/; revision=29662
2016-06-08 07:41:01 +00:00
parent 9ae5982531
commit 6b0a13beaf
1 changed files with 4 additions and 3 deletions
--- a/APPL/PRS/prs_perslid_otp_new.asp
+++ b/APPL/PRS/prs_perslid_otp_new.asp
@@ -7,7 +7,8 @@
    Description:    Genereert en toont de persoonlijke QR voor de Google Authenticator
    Parameters:
    Context:
-    Note:           Vooralsnog niet bedoeld voor het grote publiek
+    Note:           De nieuwe code wordt pas definitief als de gebruiker hem
+                    heeft gescanned en bevestigd via prs_perslid_otp_new_save.asp
 */ %>

 <!--#include file="../Shared/common.inc"-->
@@ -20,9 +21,9 @@ var newsecret = '';
 for (var i = 0; i < raw.length; i++)
 {
    var chr = raw.charCodeAt(i);
-    if (i < 16)
+    if (chr < 16)
        newsecret += "0";
-    newsecret += i.toString(16);
+    newsecret += chr.toString(16);
 }
 Session("otp_secret_temp") = '1$30$6$0$' + newsecret;
 //__Log("newsecret: " + newsecret);