los datos privados se cifran!

2024-11-15 03:01:42 +00:00 · 2020-08-20 20:38:31 -03:00 · 2020-08-20 20:38:31 -03:00 · 21dd44351f
commit 21dd44351f
parent b16250059a
8 changed files with 88 additions and 30 deletions
--- a/app/models/metadata_encrypted_text.rb
+++ b/app/models/metadata_encrypted_text.rb
@ -1,34 +1,11 @@
 # frozen_string_literal: true
-# Íbamos a usar OpenSSL pero esto es más simple de implementar y no
+# Como todos los campos pueden ser cifrados, forzamos el cifrado
-# tenemos que usar cifrado compatible con JavaScript.
+# configurando este texto como privado.
 #
 # TODO: Deprecar
 class MetadataEncryptedText < MetadataText
-  # Decifra el valor si está guardado en el sitio
+  def private?
  def value
    self[:value] ||= if (v = document.data.dig(name.to_s))
                       box.decrypt_str v
                     else
                       default_value
                     end
  rescue Lockbox::DecryptionError => e
    ExceptionNotifier.notify_exception(e)
    self[:value] ||= I18n.t('lockbox.help.decryption_error')
  end
  # Cifra el valor antes de guardarlo
  def save
    self[:value] = box.encrypt sanitize(value)
    true
  end
  private
  # Genera una lockbox a partir de la llave privada del sitio
  #
  # @return [Lockbox]
  def box
    @box ||= Lockbox.new key: site.private_key, padding: true, encode: true
  end
 end
--- a/app/models/metadata_geo.rb
+++ b/app/models/metadata_geo.rb
@ -14,7 +14,22 @@ class MetadataGeo < MetadataTemplate
    return true if empty?
    self[:value] = value.transform_values(&:to_f)
    self[:value] = encrypt(value) if private?
    true
  end
  private
  def encrypt(value)
    value.transform_values do |v|
      super v
    end
  end
  def decrypt(value)
    value.transform_values do |v|
      super v
    end
  end
 end
--- a/app/models/metadata_number.rb
+++ b/app/models/metadata_number.rb
@ -9,7 +9,14 @@ class MetadataNumber < MetadataTemplate
  def save
    self[:value] = value.to_i
    self[:value] = encrypt(value) if private?
    true
  end
  private
  def decrypt(value)
    super(value).to_i
  end
 end
--- a/app/models/metadata_order.rb
+++ b/app/models/metadata_order.rb
@ -13,4 +13,9 @@ class MetadataOrder < MetadataTemplate
    true
  end
  # El orden nunca puede ser privado
  def private?
    false
  end
 end
--- a/app/models/metadata_related_posts.rb
+++ b/app/models/metadata_related_posts.rb
@ -10,6 +10,11 @@ class MetadataRelatedPosts < MetadataArray
    end.inject(:merge)
  end
  # Las relaciones nunca son privadas
  def private?
    false
  end
  private
  # Obtiene todos los posts y opcionalmente los filtra
--- a/app/models/metadata_slug.rb
+++ b/app/models/metadata_slug.rb
@ -38,7 +38,10 @@ class MetadataSlug < MetadataTemplate
  private
  # Devuelve el título a menos que sea privado y no esté vacío
  def title
-    post.title.try(:value) unless post.title.try(:value).blank?
+    unless post.title.private? && !post.title.try(:value).try(:blank?)
      post.title.try(:value).try(:to_s)
    end
  end
 end
--- a/app/models/metadata_template.rb
+++ b/app/models/metadata_template.rb
@ -24,7 +24,11 @@ MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
  # Valor actual o por defecto.  Al memoizarlo podemos modificarlo
  # usando otros métodos que el de asignación.
  def value
-    self[:value] ||= document.data.fetch(name.to_s, default_value)
+    self[:value] ||= if private?
                       decrypt document.data.fetch(name.to_s, default_value)
                     else
                       document.data.fetch(name.to_s, default_value)
                     end
  end
  # Detecta si el valor está vacío
@ -74,6 +78,8 @@ MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
  # guardado
  def save
    self[:value] = sanitize value
    self[:value] = encrypt(value) if private?
    true
  end
@ -85,6 +91,11 @@ MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
    raise NotImplementedError
  end
  # Determina si el campo es privado y debería ser cifrado
  def private?
    !!layout.metadata.dig(name, 'private')
  end
  private
  # Si es obligatorio no puede estar vacío
@ -104,5 +115,34 @@ MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
                       attributes: allowed_attributes + %w[data-trix-attachment],
                       scrubber: scrubber).strip.html_safe
  end
  # Decifra el valor
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de decifrado (Array).
  def decrypt(value)
    return value if value.blank?
    box.decrypt_str value.to_s
  rescue Lockbox::DecryptionError => e
    ExceptionNotifier.notify_exception(e)
    I18n.t('lockbox.help.decryption_error')
  end
  # Cifra el valor.
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de cifrado (Array).
  def encrypt(value)
    box.encrypt value.to_s
  end
  # Genera una lockbox a partir de la llave privada del sitio
  #
  # @return [Lockbox]
  def box
    @box ||= Lockbox.new key: site.private_key, padding: true, encode: true
  end
 end
 # rubocop:enable Metrics/BlockLength
--- a/app/models/site.rb
+++ b/app/models/site.rb
@ -57,6 +57,7 @@ class Site < ApplicationRecord
  after_create :load_jekyll, :static_file_migration!
  # Cambiar el nombre del directorio
  before_update :update_name!
  before_save :add_private_key_if_missing!
  # Guardar la configuración si hubo cambios
  after_save :sync_attributes_with_config!
@ -391,6 +392,11 @@ class Site < ApplicationRecord
  private
  # Asegurarse que el sitio tenga una llave privada
  def add_private_key_if_missing!
    self.private_key ||= Lockbox.generate_key
  end
  # Clona el esqueleto de Sutty para crear el sitio nuevo, no pasa nada
  # si el sitio ya existe
  def clone_skel!