enhance(backend): ログイン試行時にuserid/ip/headerをメールで送るように

team-shahu · Jan 2, 2025 · c3440da · c3440da
1 parent 328a67f
commit c3440da
Show file tree

Hide file tree

Showing 2 changed files with 21 additions and 0 deletions.
diff --git a/packages/backend/src/server/api/SigninApiService.ts b/packages/backend/src/server/api/SigninApiService.ts
@@ -27,6 +27,7 @@ import { FastifyReplyError } from '@/misc/fastify-reply-error.js';
 import { NotificationService } from '@/core/NotificationService.js';
 import { RateLimiterService } from './RateLimiterService.js';
 import { SigninService } from './SigninService.js';
+import { EmailService } from '@/core/EmailService.js';
 import type { AuthenticationResponseJSON } from '@simplewebauthn/types';
 import type { FastifyReply, FastifyRequest } from 'fastify';
 
@@ -54,6 +55,7 @@ export class SigninApiService {
 		private idService: IdService,
 		private rateLimiterService: RateLimiterService,
 		private signinService: SigninService,
+		private emailService: EmailService,
 		private userAuthService: UserAuthService,
 		private webAuthnService: WebAuthnService,
 		private captchaService: CaptchaService,
@@ -174,6 +176,19 @@ export class SigninApiService {
 				userIp: request.ip,
 			});
 
+			const profile = await this.userProfilesRepository.findOneByOrFail({ userId: user.id });
+			if (profile.email && profile.emailVerified) {
+				this.emailService.sendEmail(profile.email, 'Login failed / ログインに失敗しました',
+					`userid: ${user.name ?? `@${user.username}`} <br>` +
+					`ip: ${request.ip} <br>` +
+					'header: ' + JSON.stringify(request.headers) + '<br>' +
+					'There is a new login. If you do not recognize this login, update the security status of your account, including changing your password. / 新しいログインがありました。このログインに心当たりがない場合は、パスワードを変更するなど、アカウントのセキュリティ状態を更新してください。',
+					`userid: ${user.name ?? `@${user.username}`} \n` +
+					`ip: ${request.ip} \n` +
+					'header: ' + JSON.stringify(request.headers) + '\n' +
+					'There is a new login. If you do not recognize this login, update the security status of your account, including changing your password. / 新しいログインがありました。このログインに心当たりがない場合は、パスワードを変更するなど、アカウントのセキュリティ状態を更新してください。');
+			}
+
 			return error(status ?? 500, failure ?? { id: '4e30e80c-e338-45a0-8c8f-44455efa3b76' });
 		};
 

diff --git a/packages/backend/src/server/api/SigninService.ts b/packages/backend/src/server/api/SigninService.ts
@@ -53,7 +53,13 @@ export class SigninService {
 			const profile = await this.userProfilesRepository.findOneByOrFail({ userId: user.id });
 			if (profile.email && profile.emailVerified) {
 				this.emailService.sendEmail(profile.email, 'New login / ログインがありました',
+					`userid: ${user.name ?? `@${user.username}`} <br>` +
+					`ip: ${request.ip} <br>` +
+					'header: ' + JSON.stringify(request.headers) + '<br>' +
 					'There is a new login. If you do not recognize this login, update the security status of your account, including changing your password. / 新しいログインがありました。このログインに心当たりがない場合は、パスワードを変更するなど、アカウントのセキュリティ状態を更新してください。',
+					`userid: ${user.name ?? `@${user.username}`} \n` +
+					`ip: ${request.ip} \n` +
+					'header: ' + JSON.stringify(request.headers) + '\n' +
 					'There is a new login. If you do not recognize this login, update the security status of your account, including changing your password. / 新しいログインがありました。このログインに心当たりがない場合は、パスワードを変更するなど、アカウントのセキュリティ状態を更新してください。');
 			}
 		});