Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095
SECURITY (auth.py, routes/auth.py, database.py, main.py) - JWT bekommt jti; Logout trägt in neue jwt_blacklist-Tabelle ein, decode_token() prüft → server-side Invalidierung - JWT-Expiry default 30 → 7 Tage (ENV JWT_EXPIRY_DAYS überschreibt) - Sliding-Refresh-Middleware: erneuert Cookie wenn >50% verbraucht (Schwelle via JWT_REFRESH_FRACTION, Default 2) - Login-Lockout in DB-Tabelle login_attempts (5 Versuche / 15 Min, überlebt Container-Restart) — alte In-Memory-Lockouts ersetzt - SMTP-Versand: alle 'except: pass' durch logger.exception ersetzt; Fehlversuche landen in failed_emails-Tabelle für späteres Retry - Referral-Counter Race gefixt: UPDATE partner_codes SET uses=uses+1 ... WHERE uses<max_uses RETURNING — atomar statt SELECT+UPDATE RACE CONDITIONS (routes/invoices.py, database.py) - Neue invoice_counters-Tabelle für atomare Nummernvergabe - _next_invoice_number nutzt BEGIN IMMEDIATE + atomares UPDATE - Funktioniert für RG- und ST-Prefixe (Stornorechnungen) - Race-Test verifiziert (5 Threads × 20 Calls = 100 eindeutige Nummern) VERSION + TESTS + ERROR-DIGEST (VERSION, Makefile, tests/, scheduler.py) - Neue VERSION-Datei (Single Source of Truth) — main.py liest beim Startup - Makefile-Target 'make bump' propagiert in sw.js, app.js, index.html - Makefile-Target 'make test' setzt venv auf, läuft pytest - 19 Smoke-Tests in tests/ (health, auth, diary, invoice) — alle grün - Scheduler: täglicher _job_error_digest um 06:30 → schickt Error- Zusammenfassung an ADMIN_EMAIL (still wenn keine Errors) DSGVO + A11Y + ERSTE-HILFE - landing.html: 'HTML und ODS' → 'JSON' (tatsächlich implementiert) - datenschutz.js: Sektion Account-Löschung erweitert (sofort gelöscht / anonymisiert / 10 Jahre für Rechnungen) - erste-hilfe.js: prominentes Warning-Banner oben (ersetzt keine Tierarzt-Beratung); Notfallnummern gruppiert nach Land, TODO-Platz- halter für AT-Uni-Klinik, CH Tox Info Suisse, CH Tierspital Zürich - ui.js Modal: ESC schließt, Focus-Trap, Auto-Focus erstes Element, Restore Focus auf vorigen Caller - impressum.js Kontaktformular: Labels mit for=cf-name etc. NEUE DB-TABELLEN (idempotent via CREATE TABLE IF NOT EXISTS) - jwt_blacklist, login_attempts, failed_emails, invoice_counters NEUE ENV-VARS - JWT_REFRESH_FRACTION (Default 2) - JWT_EXPIRY_DAYS Default geändert (30 → 7)
This commit is contained in:
parent
6224044654
commit
9394bab1fb
23 changed files with 1208 additions and 78 deletions
|
|
@ -49,15 +49,66 @@ class CancelBody(BaseModel):
|
|||
# Hilfsfunktionen
|
||||
# ------------------------------------------------------------------
|
||||
def _next_invoice_number(conn, prefix="RG"):
|
||||
"""Vergibt atomar die naechste Rechnungsnummer fuer (prefix, year).
|
||||
|
||||
Race-frei dank dedizierter Counter-Tabelle 'invoice_counters' und
|
||||
BEGIN IMMEDIATE — gleichzeitige Aufrufe von zwei Admins koennen nicht
|
||||
dieselbe Nummer ziehen. SQLite serialisiert die Writer; der zweite
|
||||
wartet bis busy_timeout.
|
||||
|
||||
Beim ersten Aufruf fuer (prefix, year) wird die Counter-Row angelegt;
|
||||
dabei wird der aktuelle Stand aus der invoices-Tabelle uebernommen
|
||||
(Backfill fuer bestehende Bestaende vor Einfuehrung des Counters).
|
||||
"""
|
||||
year = datetime.now().year
|
||||
last = conn.execute(
|
||||
"SELECT invoice_number FROM invoices WHERE invoice_number LIKE ? ORDER BY id DESC LIMIT 1",
|
||||
(f"{prefix}-{year}-%",)
|
||||
|
||||
# Falls noch keine Transaktion offen ist: BEGIN IMMEDIATE,
|
||||
# damit der naechste Writer serialisiert wird.
|
||||
if not conn.in_transaction:
|
||||
conn.execute("BEGIN IMMEDIATE")
|
||||
|
||||
row = conn.execute(
|
||||
"SELECT next_num FROM invoice_counters WHERE prefix=? AND year=?",
|
||||
(prefix, year)
|
||||
).fetchone()
|
||||
if last:
|
||||
n = int(last[0].split("-")[-1]) + 1
|
||||
|
||||
if row is None:
|
||||
# Counter fehlt → Backfill aus invoices-Tabelle (max. bisheriger
|
||||
# Nummer + 1), damit ein nachtraeglich eingefuehrter Counter
|
||||
# nicht bei 1 startet und Kollisionen erzeugt.
|
||||
last = conn.execute(
|
||||
"SELECT invoice_number FROM invoices WHERE invoice_number LIKE ? "
|
||||
"ORDER BY id DESC LIMIT 1",
|
||||
(f"{prefix}-{year}-%",)
|
||||
).fetchone()
|
||||
# Auch cancellation_number kann den 'ST'-Prefix tragen
|
||||
last_st = conn.execute(
|
||||
"SELECT cancellation_number FROM invoices "
|
||||
"WHERE cancellation_number LIKE ? ORDER BY id DESC LIMIT 1",
|
||||
(f"{prefix}-{year}-%",)
|
||||
).fetchone()
|
||||
|
||||
existing_max = 0
|
||||
for r in (last, last_st):
|
||||
if r and r[0]:
|
||||
try:
|
||||
existing_max = max(existing_max, int(r[0].split("-")[-1]))
|
||||
except (ValueError, IndexError):
|
||||
pass
|
||||
|
||||
n = existing_max + 1
|
||||
conn.execute(
|
||||
"INSERT INTO invoice_counters (prefix, year, next_num) VALUES (?,?,?)",
|
||||
(prefix, year, n + 1)
|
||||
)
|
||||
else:
|
||||
n = 1
|
||||
n = row[0]
|
||||
conn.execute(
|
||||
"UPDATE invoice_counters SET next_num = next_num + 1 "
|
||||
"WHERE prefix=? AND year=?",
|
||||
(prefix, year)
|
||||
)
|
||||
|
||||
return f"{prefix}-{year}-{n:04d}"
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue