corentin_wakdo

AcadeNice/corentin_wakdo

Fork 0

Commit graph

Author	SHA1	Message	Date
Imugiii	5835be0e66	feat(auth): authentification back-office (login, logout, reinitialisation mot de passe) Implemente mlt.md section 12 : AUTHENTICATE_USER (12.1), LOGOUT_USER (12.2), RESET_PASSWORD (12.3). Sessions PHP + argon2id, regeneration d'ID a la connexion, idle 4h / absolu 10h via SessionGuard (cable en P3), jeton CSRF synchroniseur, backoff degressif anti brute-force par compte et par IP source (login_throttle), audit_log append-only (login_success/failed, password_reset), defenses anti-enumeration d'email (timing + profil d'ecritures identique), fail-closed sur erreur base. Vues login/forgot/reset rendues serveur. Routes posees sur le vhost admin (pas de prefixe /admin : docroot = public/admin). PHPUnit sans Composer (unit + integration DB auto-skippee sans base) et PHPStan L6 restent verts.	2026-06-15 18:15:32 +00:00
Imugiii	a499607add	feat(core): accesseurs form/IP du Request, Database::transaction + DatabaseInterface, getters Response Request::formBody() decode un POST urlencode (le login back-office est un formulaire, pas du JSON) ; Request::clientIp() resout l'IP client reelle derriere Traefik (dernier hop X-Forwarded-For valide, repli REMOTE_ADDR). Database::transaction() enveloppe un jeu d'ecritures dans un begin/commit atomique avec rollback sur exception (RG-T08) ; DatabaseInterface extrait le seam d'acces aux donnees pour rendre les services testables avec un double. Response gagne des accesseurs en lecture (body/header/headers) pour les tests de controleur. Tout est additif et retro-compatible.	2026-06-15 18:15:32 +00:00
Imugiii	8c93b26ec0	feat(core): from-scratch PHP MVC skeleton (autoloader/config/PDO/router/front controller) + PHPUnit/PHPStan + composer-less CI	2026-06-15 14:13:49 +00:00

Author

SHA1

Message

Date

Imugiii

5835be0e66

feat(auth): authentification back-office (login, logout, reinitialisation mot de passe)

Implemente mlt.md section 12 : AUTHENTICATE_USER (12.1), LOGOUT_USER (12.2),
RESET_PASSWORD (12.3). Sessions PHP + argon2id, regeneration d'ID a la connexion,
idle 4h / absolu 10h via SessionGuard (cable en P3), jeton CSRF synchroniseur, backoff
degressif anti brute-force par compte et par IP source (login_throttle), audit_log
append-only (login_success/failed, password_reset), defenses anti-enumeration d'email
(timing + profil d'ecritures identique), fail-closed sur erreur base. Vues login/forgot/reset
rendues serveur. Routes posees sur le vhost admin (pas de prefixe /admin : docroot =
public/admin). PHPUnit sans Composer (unit + integration DB auto-skippee sans base) et
PHPStan L6 restent verts.

2026-06-15 18:15:32 +00:00

Imugiii

a499607add

feat(core): accesseurs form/IP du Request, Database::transaction + DatabaseInterface, getters Response

Request::formBody() decode un POST urlencode (le login back-office est un
formulaire, pas du JSON) ; Request::clientIp() resout l'IP client reelle derriere
Traefik (dernier hop X-Forwarded-For valide, repli REMOTE_ADDR). Database::transaction()
enveloppe un jeu d'ecritures dans un begin/commit atomique avec rollback sur exception
(RG-T08) ; DatabaseInterface extrait le seam d'acces aux donnees pour rendre les services
testables avec un double. Response gagne des accesseurs en lecture (body/header/headers)
pour les tests de controleur. Tout est additif et retro-compatible.

2026-06-15 18:15:32 +00:00

Imugiii

8c93b26ec0

feat(core): from-scratch PHP MVC skeleton (autoloader/config/PDO/router/front controller) + PHPUnit/PHPStan + composer-less CI

2026-06-15 14:13:49 +00:00

3 commits