passwd.go

   1 /*
   2 GoCheese -- Python private package repository and caching proxy
   3 Copyright (C) 2019 Sergey Matveev <stargrave@stargrave.org>
   4               2019 Elena Balakhonova <balakhonova_e@riseup.net>
   5
   6 This program is free software: you can redistribute it and/or modify
   7 it under the terms of the GNU General Public License as published by
   8 the Free Software Foundation, version 3 of the License.
   9
  10 This program is distributed in the hope that it will be useful,
  11 but WITHOUT ANY WARRANTY; without even the implied warranty of
  12 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13 GNU General Public License for more details.
  14
  15 You should have received a copy of the GNU General Public License
  16 along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17 */
  18
  19 package main
  20
  21 import (
  22         "errors"
  23         "io/ioutil"
  24         "log"
  25         "strings"
  26 )
  27
  28 var passwords map[string]Auther = make(map[string]Auther)
  29
  30 type Auther interface {
  31         Auth(password string) bool
  32 }
  33
  34 func strToAuther(verifier string) (string, Auther, error) {
  35         st := strings.SplitN(verifier, "$", 3)
  36         if len(st) != 3 || st[0] != "" {
  37                 return "", nil, errors.New("invalid verifier structure")
  38         }
  39         algorithm := st[1]
  40         var auther Auther
  41         var err error
  42         switch algorithm {
  43         case "argon2i":
  44                 auther, err = parseArgon2i(st[2])
  45         case "sha256":
  46                 auther, err = parseSHA256(st[2])
  47         default:
  48                 err = errors.New("unknown hashing algorithm")
  49         }
  50         return algorithm, auther, err
  51 }
  52
  53 func refreshPasswd() {
  54         passwd, err := ioutil.ReadFile(*passwdPath)
  55         if err != nil {
  56                 log.Fatal(err)
  57         }
  58         passwordsNew := make(map[string]Auther)
  59         for i, credentials := range strings.Split(strings.TrimRight(string(passwd), "\n"), "\n") {
  60                 if len(credentials) == 0 || strings.HasPrefix(credentials, "#") {
  61                         continue
  62                 }
  63                 splitted := strings.Split(credentials, ":")
  64                 if len(splitted) != 2 {
  65                         log.Fatalf("%s:%d: Wrong login:password format", *passwdPath, i)
  66                 }
  67                 login := splitted[0]
  68                 if _, exists := passwordsNew[login]; exists {
  69                         log.Fatalf("%s:%d: %s: already exists", *passwdPath, i, login)
  70                 }
  71                 _, auther, err := strToAuther(splitted[1])
  72                 if err != nil {
  73                         log.Fatalf("%s:%d: %s: %s", *passwdPath, i, login, err)
  74                 }
  75                 passwordsNew[login] = auther
  76                 log.Println("Added password for " + login)
  77         }
  78         passwords = passwordsNew
  79 }