FSN#37535 Bij uitloggen ook ASPFIXATION cookie wissen.

Ook bugje: mobile-password letters vervangen niet op hoofdwachtwoord doen svn path=/Website/trunk/; revision=30784
2016-09-21 07:40:07 +00:00
parent 4246a30dfa
commit 75aaae3590
1 changed files with 13 additions and 6 deletions
--- a/APPL/Shared/Login.inc
+++ b/APPL/Shared/Login.inc
@@ -162,6 +162,7 @@ function doLogoff()
    Session.Contents.Remove("must_reset_password");
    Session.Contents.Remove("login_by_fallback");
    deleteSessionCookie("fcltid");
+    deleteCookie("ASPFIXATION");
 }

 // Inloggen via een fcltid-cookie of een session die met QR-code is gescand
@@ -240,6 +241,11 @@ function deleteSessionCookie (cookiename)
    }

    // Cookie wissen
+    deleteCookie(cookiename);
+}
+
+function deleteCookie (cookiename)
+{
    Response.Cookies(cookiename)="";
    Response.Cookies(cookiename).Path = rooturl + "/";
    if (S("auto_https") & 2)
@@ -249,6 +255,7 @@ function deleteSessionCookie (cookiename)

 function pbkdf2(wachtwoord, passsalt, workfactor, len)
 {
+    //__Log("P: {0}, S: {1}, W: {2}, L:{3}".format(wachtwoord, passsalt, workfactor, len))
    if (workfactor < 1 ||
        workfactor > 20) // workfactor 2^24 (16777216) duurt op FACWS001 zo'n 45 seconde
                         // Daarom voorlopig limiteren op 2^20 (1048576, zo'n 3 seconde)
@@ -340,13 +347,13 @@ function testpassword(prs_key, wachtwoord, pmobile)
    var oslogin = oRs("prs_perslid_oslogin").Value;
    oRs.Close();

-    if (pmobile==1) // Mobile 'verzonnen' wachtwoord
+    if (pmobile==1 && mobauth) // Mobile 'verzonnen' wachtwoord
    {
-        wachtwoord = wachtwoord.toLowerCase(); // wij sturen lowercase base32
-        wachtwoord = wachtwoord.replace(/0/i, 'o'); // 0 / 1 / 8 komen daar niet in voor
-        wachtwoord = wachtwoord.replace(/1/i, 'l');
-        wachtwoord = wachtwoord.replace(/8/i, 'b');
-        if (mobauth == wachtwoord && mobauthexp && new Date() <= mobauthexp)
+        var mobww = wachtwoord.toLowerCase(); // wij sturen lowercase base32
+        mobww = mobww.replace(/0/i, 'o'); // 0 / 1 / 8 komen daar niet in voor
+        mobww = mobww.replace(/1/i, 'l');
+        mobww = mobww.replace(/8/i, 'b');
+        if (mobauth == mobww && mobauthexp && new Date() <= mobauthexp)
        {
            return true; // Goed
        }