portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	d1e4237e2f	phase2(ip-lockout): auth_log записи + 10 неудач/час с IP → 429 (ТЗ §22.4.4 п.2) - AuthController::isIpLockedOut: count login_failed за час с IP, ≥10 → 429 + Retry-After: 3600 - logAuthEvent: 3 ветки failure_reason (invalid_password / unknown_email / account_locked) - DB::table('auth_log')->insert; hash-chain trigger заполняет log_hash (OPEN-И-15) - Защита поверх email-rate-limit: один IP не сможет перебирать множество email'ов - Pest +6 IpLockoutTest (107/107 за 13.86с, 380 assertions) - Регресс: Pint+Stan passed - CLAUDE.md v1.40→v1.41, реестр v1.49→v1.50 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 04:07:17 +03:00

Author

SHA1

Message

Date

Дмитрий

d1e4237e2f

phase2(ip-lockout): auth_log записи + 10 неудач/час с IP → 429 (ТЗ §22.4.4 п.2)

- AuthController::isIpLockedOut: count login_failed за час с IP, ≥10 → 429 + Retry-After: 3600
- logAuthEvent: 3 ветки failure_reason (invalid_password / unknown_email / account_locked)
- DB::table('auth_log')->insert; hash-chain trigger заполняет log_hash (OPEN-И-15)
- Защита поверх email-rate-limit: один IP не сможет перебирать множество email'ов
- Pest +6 IpLockoutTest (107/107 за 13.86с, 380 assertions)
- Регресс: Pint+Stan passed
- CLAUDE.md v1.40→v1.41, реестр v1.49→v1.50

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 04:07:17 +03:00

1 Commits