Dodato go:embed - disk-first logika za statičke fajlove i šablone

2026-06-04 20:14:03 +02:00
parent 4f54ca3470
commit ccc08aee08
15 changed files with 443 additions and 64 deletions
@@ -5,6 +5,7 @@ import (
 	"fmt"
 	"net"
 	"net/http"
+	"strings"
 	"time"

 	"ntech/internal/auth"
@@ -41,7 +42,7 @@ func (h *Handler) Prijava(w http.ResponseWriter, r *http.Request) {
 		return
 	}

-	ip := izvuciIP(r.RemoteAddr)
+	ip := izvuciIP(r)
 	korisnickoIme := r.FormValue("korisnicko_ime")
 	lozinka := r.FormValue("lozinka")

@@ -249,11 +250,20 @@ func (h *Handler) preostaloBruteforce(ctx context.Context, ip string, od time.Ti
 	return fmt.Sprintf("%d sek", sek), true
 }

-// izvuciIP izdvaja IP adresu iz RemoteAddr formata "ip:port"
-func izvuciIP(addr string) string {
-	host, _, err := net.SplitHostPort(addr)
+// izvuciIP čita pravi IP klijenta — najpre X-Real-IP (koji nginx postavlja),
+// zatim poslednji X-Forwarded-For (dodat od strane proxy-a), pa RemoteAddr
+func izvuciIP(r *http.Request) string {
+	if ip := r.Header.Get("X-Real-IP"); ip != "" {
+		return ip
+	}
+	if fwd := r.Header.Get("X-Forwarded-For"); fwd != "" {
+		// uzimamo poslednju vrednost — nju dodaje naš proxy, ne klijent
+		parts := strings.Split(fwd, ",")
+		return strings.TrimSpace(parts[len(parts)-1])
+	}
+	host, _, err := net.SplitHostPort(r.RemoteAddr)
 	if err != nil {
-		return addr
+		return r.RemoteAddr
 	}
 	return host
 }