corentin_wakdo

AcadeNice/corentin_wakdo

Fork 0

History

Imugiii 5a4897921e Some checks failed CI / php-lint (push) Successful in 19s Details CI / secret-scan (pull_request) Successful in 8s Details CI / secret-scan (push) Successful in 10s Details CI / static-tests (push) Successful in 30s Details CI / php-lint (pull_request) Successful in 19s Details CI / auto-merge (push) Has been skipped Details CI / static-tests (pull_request) Successful in 30s Details CI / auto-merge (pull_request) Failing after 4s Details feat(admin): throttle du PIN d'action sensible par acteur (RG-T22) Ferme le finding HIGH de la revue Produits (#17) : le PIN d'action sensible etait verifie sans limitation de tentatives. Conception via panel multi-agents (3 lentilles + synthese + passe adversariale, holds=true) puis revue de l'implementation (holds=true). Dimension du throttle = UTILISATEUR AGISSANT (identite de session, RG-T02), pas l'email cible (contournable par rotation) ni l'IP (collateral sur poste partage). Table dediee pin_throttle (entite 22) STRICTEMENT SEPAREE des compteurs de login (user.failed_login_attempts / login_throttle) : un echec de PIN n'incremente aucun compteur de connexion (pas d'escalade DoS vers le login). - db/migrations/0002_pin_throttle.sql : table cle sur actor_user_id (UNIQUE, FK -> user ON DELETE CASCADE), separee du login. Appliquee a la base dev. - ThrottlePolicy : dimension 'pin' (bornes propres PIN_THROTTLE_*, 30s..300s, plus permissives que le login : controle de dissuasion, residuel Faible). - PinThrottle (nouveau) : isLocked / recordFailure (upsert atomique + backoff, une transaction, miroir d'AuthService) / reset (UPDATE simple). N'ecrit jamais user/login_throttle/audit_log. - PinVerifier::payTimingDecoy : parite de timing du chemin verrouille. - ProductController update/destroy : gate AVANT verification (leurre + 422 generique, pas de pin.failed sous verrou actif = borne anti-flood de l'audit) ; recordFailure sur PIN faux ; reset sur succes, cle sur l'acteur de SESSION. - Docs Merise 21 -> 22 entites : RG-T22 (mlt), entite 22 pin_throttle (mcd/mld/dictionary), couverture MCT 22/22 (mct). - .env.example + docker-compose : PIN_THROTTLE_THRESHOLD/BASE/MAX/WINDOW. - Journal RNCP : docs/journal/2026-06-15--p3-throttle-pin-rg-t22.md. Tests : 188 verts (525 assertions), PHPStan L6 propre.	2026-06-15 22:03:07 +00:00
..
FakeDatabase.php	feat(admin): throttle du PIN d'action sensible par acteur (RG-T22)	2026-06-15 22:03:07 +00:00
SpyMailer.php	feat: authentification back-office P2 (login/logout/reset, throttle, audit) (#11 )	2026-06-15 20:18:59 +02:00

Imugiii 5a4897921e

CI / php-lint (push) Successful in 19s

Details

CI / secret-scan (pull_request) Successful in 8s

Details

CI / secret-scan (push) Successful in 10s

Details

CI / static-tests (push) Successful in 30s

Details

CI / php-lint (pull_request) Successful in 19s

Details

CI / auto-merge (push) Has been skipped

Details

CI / static-tests (pull_request) Successful in 30s

Details

CI / auto-merge (pull_request) Failing after 4s

Details

feat(admin): throttle du PIN d'action sensible par acteur (RG-T22)

Ferme le finding HIGH de la revue Produits (#17) : le PIN d'action sensible
etait verifie sans limitation de tentatives. Conception via panel multi-agents
(3 lentilles + synthese + passe adversariale, holds=true) puis revue de
l'implementation (holds=true).

Dimension du throttle = UTILISATEUR AGISSANT (identite de session, RG-T02), pas
l'email cible (contournable par rotation) ni l'IP (collateral sur poste partage).
Table dediee pin_throttle (entite 22) STRICTEMENT SEPAREE des compteurs de login
(user.failed_login_attempts / login_throttle) : un echec de PIN n'incremente aucun
compteur de connexion (pas d'escalade DoS vers le login).

- db/migrations/0002_pin_throttle.sql : table cle sur actor_user_id (UNIQUE, FK
  -> user ON DELETE CASCADE), separee du login. Appliquee a la base dev.
- ThrottlePolicy : dimension 'pin' (bornes propres PIN_THROTTLE_*, 30s..300s, plus
  permissives que le login : controle de dissuasion, residuel Faible).
- PinThrottle (nouveau) : isLocked / recordFailure (upsert atomique + backoff, une
  transaction, miroir d'AuthService) / reset (UPDATE simple). N'ecrit jamais
  user/login_throttle/audit_log.
- PinVerifier::payTimingDecoy : parite de timing du chemin verrouille.
- ProductController update/destroy : gate AVANT verification (leurre + 422
  generique, pas de pin.failed sous verrou actif = borne anti-flood de l'audit) ;
  recordFailure sur PIN faux ; reset sur succes, cle sur l'acteur de SESSION.
- Docs Merise 21 -> 22 entites : RG-T22 (mlt), entite 22 pin_throttle
  (mcd/mld/dictionary), couverture MCT 22/22 (mct).
- .env.example + docker-compose : PIN_THROTTLE_THRESHOLD/BASE/MAX/WINDOW.
- Journal RNCP : docs/journal/2026-06-15--p3-throttle-pin-rg-t22.md.

Tests : 188 verts (525 assertions), PHPStan L6 propre.

2026-06-15 22:03:07 +00:00

FakeDatabase.php

feat(admin): throttle du PIN d'action sensible par acteur (RG-T22)

2026-06-15 22:03:07 +00:00

SpyMailer.php

feat: authentification back-office P2 (login/logout/reset, throttle, audit) (#11 )

2026-06-15 20:18:59 +02:00