🔐 Security: Atualizada senha de acesso do VaultUI
This commit is contained in:
18
server.js
18
server.js
@@ -11,6 +11,24 @@ const KEYS_HTML_PATH = path.join(__dirname, 'index.html');
|
|||||||
|
|
||||||
app.use(express.json());
|
app.use(express.json());
|
||||||
|
|
||||||
|
// Autenticação básica simples
|
||||||
|
const auth = (req, res, next) => {
|
||||||
|
const authHeader = req.headers.authorization;
|
||||||
|
if (!authHeader) {
|
||||||
|
res.setHeader('WWW-Authenticate', 'Basic realm="VaultUI"');
|
||||||
|
return res.status(401).send('Autenticação necessária');
|
||||||
|
}
|
||||||
|
const [user, pass] = Buffer.from(authHeader.split(' ')[1], 'base64').toString().split(':');
|
||||||
|
if (user === 'tracksteel' && pass === '@@Gi05Br;;') {
|
||||||
|
next();
|
||||||
|
} else {
|
||||||
|
res.setHeader('WWW-Authenticate', 'Basic realm="VaultUI"');
|
||||||
|
return res.status(401).send('Credenciais inválidas');
|
||||||
|
}
|
||||||
|
};
|
||||||
|
|
||||||
|
app.use(auth);
|
||||||
|
|
||||||
// Rota para servir o app
|
// Rota para servir o app
|
||||||
app.get('/', (req, res) => {
|
app.get('/', (req, res) => {
|
||||||
res.sendFile(KEYS_HTML_PATH);
|
res.sendFile(KEYS_HTML_PATH);
|
||||||
|
|||||||
Reference in New Issue
Block a user