服务端不必检查密码

因为被哈希的空字符不空
2026-02-02 22:46:11 +08:00
parent a9dbb9655b
commit 05d2779922
1 changed files with 6 additions and 1 deletions
--- a/server/api/UserApi.ts
+++ b/server/api/UserApi.ts
@@ -140,7 +140,12 @@ export default class UserApi extends BaseApi {
        })
        // 注冊
        this.registerEvent("User.register", (args, { deviceId }) => {
-            if (this.checkArgsMissing(args, ['nickname', 'password'])) return {
+            // 判断密码是否为空已经没有意义
+            // 因为空字符的哈希值不为空
+            // 后续会修缮关于注册的机制
+            // 比如限制 IP, 需要邮箱
+            // 虽然我知道这没有什么意义
+            if (this.checkArgsEmpty(args, ['nickname'])) return {
                msg: "参数缺失",
                code: 400,
            }