Audit changes.
This commit is contained in:
jdl
@@ -69,6 +69,7 @@ func Config_UpdateFull(
|
|||||||
) (err error) {
|
) (err error) {
|
||||||
Config_Sanitize(row)
|
Config_Sanitize(row)
|
||||||
if err = Config_Validate(row); err != nil {
|
if err = Config_Validate(row); err != nil {
|
||||||
|
|
||||||
return err
|
return err
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
13
hub/app.go
13
hub/app.go
@@ -8,6 +8,7 @@ import (
|
|||||||
"path/filepath"
|
"path/filepath"
|
||||||
"vppn/hub/api"
|
"vppn/hub/api"
|
||||||
|
|
||||||
|
"git.crumpington.com/lib/go/keyedmutex"
|
||||||
"git.crumpington.com/lib/go/webutil"
|
"git.crumpington.com/lib/go/webutil"
|
||||||
)
|
)
|
||||||
|
|
||||||
@@ -28,6 +29,9 @@ type App struct {
|
|||||||
mux *http.ServeMux
|
mux *http.ServeMux
|
||||||
tmpl map[string]*template.Template
|
tmpl map[string]*template.Template
|
||||||
insecure bool
|
insecure bool
|
||||||
|
|
||||||
|
// Per-remote address sign-in serialization lock.
|
||||||
|
signInLock keyedmutex.KeyedMutex[string]
|
||||||
}
|
}
|
||||||
|
|
||||||
func NewApp(conf Config) (*App, error) {
|
func NewApp(conf Config) (*App, error) {
|
||||||
@@ -37,10 +41,11 @@ func NewApp(conf Config) (*App, error) {
|
|||||||
}
|
}
|
||||||
|
|
||||||
app := &App{
|
app := &App{
|
||||||
api: api,
|
api: api,
|
||||||
mux: http.NewServeMux(),
|
mux: http.NewServeMux(),
|
||||||
tmpl: webutil.ParseTemplateSet(templateFuncs, templateFS),
|
tmpl: webutil.ParseTemplateSet(templateFuncs, templateFS),
|
||||||
insecure: conf.Insecure,
|
insecure: conf.Insecure,
|
||||||
|
signInLock: keyedmutex.New[string](),
|
||||||
}
|
}
|
||||||
|
|
||||||
app.registerRoutes()
|
app.registerRoutes()
|
||||||
|
|||||||
@@ -28,6 +28,7 @@ func DB(err error) error {
|
|||||||
return ErrAlreadyExists
|
return ErrAlreadyExists
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
log.Printf("Unexpected error: %v", err)
|
log.Printf("Unexpected error: %v", err)
|
||||||
return ErrUnexpected
|
return ErrUnexpected
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -3,7 +3,9 @@ package hub
|
|||||||
import (
|
import (
|
||||||
"encoding/json"
|
"encoding/json"
|
||||||
"log"
|
"log"
|
||||||
|
"math/rand/v2"
|
||||||
"net/http"
|
"net/http"
|
||||||
|
"time"
|
||||||
"vppn/hub/api"
|
"vppn/hub/api"
|
||||||
"vppn/hub/errs"
|
"vppn/hub/errs"
|
||||||
"vppn/m"
|
"vppn/m"
|
||||||
@@ -26,6 +28,12 @@ func (a *App) _signin(s *api.Session, w http.ResponseWriter, r *http.Request) er
|
|||||||
}
|
}
|
||||||
|
|
||||||
func (a *App) _signinSubmit(s *api.Session, w http.ResponseWriter, r *http.Request) error {
|
func (a *App) _signinSubmit(s *api.Session, w http.ResponseWriter, r *http.Request) error {
|
||||||
|
if !a.signInLock.TryLock(r.RemoteAddr) {
|
||||||
|
time.Sleep(time.Duration(rand.Int64N(int64(4 * time.Second))))
|
||||||
|
return errs.ErrNotAuthorized
|
||||||
|
}
|
||||||
|
defer a.signInLock.Unlock(r.RemoteAddr)
|
||||||
|
|
||||||
var pwd string
|
var pwd string
|
||||||
err := webutil.NewFormScanner(r.Form).
|
err := webutil.NewFormScanner(r.Form).
|
||||||
Scan("Password", &pwd).
|
Scan("Password", &pwd).
|
||||||
@@ -36,8 +44,10 @@ func (a *App) _signinSubmit(s *api.Session, w http.ResponseWriter, r *http.Reque
|
|||||||
|
|
||||||
sess, err := a.api.Session_SignIn(pwd)
|
sess, err := a.api.Session_SignIn(pwd)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
|
time.Sleep(time.Duration(rand.Int64N(int64(4 * time.Second))))
|
||||||
return err
|
return err
|
||||||
}
|
}
|
||||||
|
|
||||||
a.setCookie(w, sessionIDCookieName, sess.SessionID)
|
a.setCookie(w, sessionIDCookieName, sess.SessionID)
|
||||||
|
|
||||||
return a.redirect(w, r, "/")
|
return a.redirect(w, r, "/")
|
||||||
|
|||||||
Reference in New Issue
Block a user