Рефакторинг: улучшение системы аутентификации и UI компонентов

- Удалены устаревшие файлы (mock.js, old-schedule.txt, loading-overlay.tsx) - Переработана система аутентификации (login, logout, check-auth) - Добавлен компонент toast для уведомлений - Улучшен контекст загрузки (loading-context) - Обновлен парсер расписания (schedule.ts) - Улучшена админ-панель - Обновлена документация (README.md) - Старые файлы перемещены в директорию old/
2025-11-28 00:29:46 +04:00
parent 24bb531dfb
commit 9df04745df
17 changed files with 511 additions and 117 deletions
--- a/src/pages/api/admin/check-auth.ts
+++ b/src/pages/api/admin/check-auth.ts
@@ -21,3 +21,4 @@ export default function handler(



+
--- a/src/pages/api/admin/login.ts
+++ b/src/pages/api/admin/login.ts
@@ -6,6 +6,79 @@ type ResponseData = {
  error?: string
 }

+// Rate limiting: 5 попыток в 15 минут
+const MAX_ATTEMPTS = 5
+const WINDOW_MS = 15 * 60 * 1000 // 15 минут
+
+interface RateLimitEntry {
+  attempts: number
+  resetTime: number
+}
+
+const rateLimitMap = new Map<string, RateLimitEntry>()
+
+function getClientIP(req: NextApiRequest): string {
+  // Получаем IP адрес клиента
+  const forwarded = req.headers['x-forwarded-for']
+  const realIP = req.headers['x-real-ip']
+  const remoteAddress = req.socket.remoteAddress
+  
+  if (typeof forwarded === 'string') {
+    return forwarded.split(',')[0].trim()
+  }
+  if (typeof realIP === 'string') {
+    return realIP
+  }
+  if (remoteAddress) {
+    return remoteAddress
+  }
+  return 'unknown'
+}
+
+function checkRateLimit(ip: string): boolean {
+  const now = Date.now()
+  const entry = rateLimitMap.get(ip)
+  
+  // Очищаем старые записи
+  if (entry && now > entry.resetTime) {
+    rateLimitMap.delete(ip)
+  }
+  
+  const currentEntry = rateLimitMap.get(ip)
+  
+  if (!currentEntry) {
+    // Первая попытка
+    rateLimitMap.set(ip, {
+      attempts: 1,
+      resetTime: now + WINDOW_MS
+    })
+    return true
+  }
+  
+  if (currentEntry.attempts >= MAX_ATTEMPTS) {
+    return false
+  }
+  
+  // Увеличиваем счетчик попыток
+  currentEntry.attempts++
+  return true
+}
+
+function recordFailedAttempt(ip: string): void {
+  const entry = rateLimitMap.get(ip)
+  if (entry) {
+    // Попытка уже засчитана в checkRateLimit
+    return
+  }
+  
+  // Если записи нет, создаем новую
+  const now = Date.now()
+  rateLimitMap.set(ip, {
+    attempts: 1,
+    resetTime: now + WINDOW_MS
+  })
+}
+
 export default function handler(
  req: NextApiRequest,
  res: NextApiResponse<ResponseData>
@@ -15,6 +88,19 @@ export default function handler(
    return
  }

+  const clientIP = getClientIP(req)
+  
+  // Проверяем rate limit
+  if (!checkRateLimit(clientIP)) {
+    const entry = rateLimitMap.get(clientIP)
+    const retryAfter = entry ? Math.ceil((entry.resetTime - Date.now()) / 1000) : WINDOW_MS / 1000
+    res.status(429).json({ 
+      error: 'Too many login attempts. Please try again later.',
+      retryAfter 
+    })
+    return
+  }
+
  const { password } = req.body

  if (!password || typeof password !== 'string') {
@@ -23,9 +109,13 @@ export default function handler(
  }

  if (verifyPassword(password)) {
+    // Успешный вход - сбрасываем rate limit
+    rateLimitMap.delete(clientIP)
    setSessionCookie(res)
    res.status(200).json({ success: true })
  } else {
+    // Неудачная попытка - записываем
+    recordFailedAttempt(clientIP)
    res.status(401).json({ error: 'Invalid password' })
  }
 }
@@ -33,3 +123,4 @@ export default function handler(



+
--- a/src/pages/api/admin/logout.ts
+++ b/src/pages/api/admin/logout.ts
@@ -21,3 +21,4 @@ export default function handler(



+