MD Editor: Fixed plaintext dark styles, updated npm packages

[bookstack] / app / Access / Controllers / ForgotPasswordController.php
diff --git a/app/Access/Controllers/ForgotPasswordController.php b/app/Access/Controllers/ForgotPasswordController.php

index bc59e9d2fcac392376c583e1ae3baab49a3d00aa..36dd977558b7c47fc93f5909ccece40ce8c36176 100644 (file)
--- a/app/Access/Controllers/ForgotPasswordController.php
+++ b/app/Access/Controllers/ForgotPasswordController.php
@@ -6,14 +6,10 @@ use BookStack\Activity\ActivityType;
  use BookStack\Http\Controller;
  use Illuminate\Http\Request;
  use Illuminate\Support\Facades\Password;
  use BookStack\Http\Controller;
  use Illuminate\Http\Request;
  use Illuminate\Support\Facades\Password;
+use Illuminate\Support\Sleep;
  
  class ForgotPasswordController extends Controller
  {
  
  class ForgotPasswordController extends Controller
  {
-    /**
-     * Create a new controller instance.
-     *
-     * @return void
-     */
      public function __construct()
      {
          $this->middleware('guest');
      public function __construct()
      {
          $this->middleware('guest');
@@ -30,10 +26,6 @@ class ForgotPasswordController extends Controller
  
      /**
       * Send a reset link to the given user.
  
      /**
       * Send a reset link to the given user.
-     *
-     * @param \Illuminate\Http\Request $request
-     *
-     * @return \Illuminate\Http\RedirectResponse
       */
      public function sendResetLinkEmail(Request $request)
      {
       */
      public function sendResetLinkEmail(Request $request)
      {
@@ -41,6 +33,10 @@ class ForgotPasswordController extends Controller
              'email' => ['required', 'email'],
          ]);
  
              'email' => ['required', 'email'],
          ]);
  
+        // Add random pause to the response to help avoid time-base sniffing
+        // of valid resets via slower email send handling.
+        Sleep::for(random_int(1000, 3000))->milliseconds();
+
          // We will send the password reset link to this user. Once we have attempted
          // to send the link, we will examine the response then see the message we
          // need to show to the user. Finally, we'll send out a proper response.
          // We will send the password reset link to this user. Once we have attempted
          // to send the link, we will examine the response then see the message we
          // need to show to the user. Finally, we'll send out a proper response.
@@ -56,13 +52,13 @@ class ForgotPasswordController extends Controller
              $message = trans('auth.reset_password_sent', ['email' => $request->get('email')]);
              $this->showSuccessNotification($message);
  
              $message = trans('auth.reset_password_sent', ['email' => $request->get('email')]);
              $this->showSuccessNotification($message);
  
-            return back()->with('status', trans($response));
+            return redirect('/password/email')->with('status', trans($response));
          }
  
          // If an error was returned by the password broker, we will get this message
          // translated so we can notify a user of the problem. We'll redirect back
          // to where the users came from so they can attempt this process again.
          }
  
          // If an error was returned by the password broker, we will get this message
          // translated so we can notify a user of the problem. We'll redirect back
          // to where the users came from so they can attempt this process again.
-        return back()->withErrors(
+        return redirect('/password/email')->withErrors(
              ['email' => trans($response)]
          );
      }
              ['email' => trans($response)]
          );
      }