Дмитрий
2225a8487e
Accessibility (Pa11y live) / a11y (push) Has been cancelled
SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled
feat(security): рабочая «Завершить сессию» — реальный отзыв активных сессий
UI-аудит: вкладка Безопасность показывала фейк-сессии с мёртвой кнопкой.
Теперь — реальные активные сессии + рабочий отзыв.
- UserSessionTracker (новый): запись сессии при входе (login + 2FA verify +
recovery-use) в существующую таблицу user_sessions; отзыв = удаление строки
+ удаление сессии из Redis по session_id (реальный выход с устройства);
logout снимает текущую сессию из списка. Best-effort (не ломает вход/выход).
- AccountController: GET /api/account/security отдаёт реальные сессии;
DELETE /api/account/sessions/{id} — отзыв (только свои; чужая → 404).
- Фронт SessionsTable: список + кнопка «Завершить» (кроме текущей).
- phpstan-baseline обновлён (Pest-$this нового теста).
Pest: 10/10. Верификация: Playwright (2 сессии → «Завершить» → исчезла).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-21 17:15:26 +03:00
..
2026-06-21 17:15:26 +03:00
2026-06-19 17:09:59 +03:00
2026-05-15 22:27:56 +03:00
2026-06-21 04:46:08 +03:00
2026-05-26 20:39:21 +03:00
2026-05-08 20:49:47 +03:00
2026-06-17 16:02:04 +03:00
2026-06-19 11:29:35 +03:00
2026-05-16 19:58:33 +03:00
2026-05-09 08:59:17 +03:00
2026-06-19 11:29:46 +03:00
2026-05-16 12:45:51 +03:00
2026-06-19 07:24:26 +03:00
2026-06-19 15:04:17 +03:00
2026-05-15 22:27:56 +03:00