Дмитрий
ec6434ee9a
UI-аудит раунд 2, вкладка «Безопасность» — убраны фейк-данные и мёртвые кнопки. Backend (schema-free, без смены SESSION_DRIVER): - AccountController + ChangePasswordRequest: POST /api/account/change-password — проверка текущего пароля (Hash::check против password_hash), новый >=10 симв + confirmed, лог password_changed/password_change_failed в auth_log (hash-chain). - GET /api/account/security: last_password_change_at (max по password-событиям auth_log) + recent_logins (реальные login_success: устройство/IP/время). - Роуты под auth:sanctum + throttle:auth-password. - Pest: 6 тестов. Регрессия Account+Auth — 23/23 GREEN. phpstan-baseline обновлён (Pest-$this false-positives нового теста, как у прочих тестов). Frontend: - api/account.ts. - ChangePasswordCard: реальная дата + диалог (текущий/новый/подтверждение, show/hide, обработка 422 неверного текущего пароля). - SessionsTable -> «Недавние входы»: реальный список из API, убраны 3 захардкоженных фейк-сессии + мёртвая кнопка «Завершить». NB: индивидуальный отзыв cookie-сессий требует database-драйвера сессий (инфра-решение владельца) — отдельный follow-up. Сейчас входы — честный read-only. Верификация: type-check, build, Playwright (диалог: неверный->ошибка, смена->дата 21.06, восстановление password123; недавние входы — реальные). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
48 lines
1.4 KiB
PHP
48 lines
1.4 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Http\Requests\Account;
|
|
|
|
use Illuminate\Foundation\Http\FormRequest;
|
|
use Illuminate\Validation\Rules\Password;
|
|
|
|
/**
|
|
* Валидация POST /api/account/change-password (UI-аудит 21.06.2026, Security).
|
|
*
|
|
* current_password — текущий пароль (проверка совпадения — в контроллере через
|
|
* Hash::check против колонки password_hash). password — новый, min 10 (ТЗ §22.4.1,
|
|
* как reset-flow) + confirmed (password_confirmation).
|
|
*/
|
|
class ChangePasswordRequest extends FormRequest
|
|
{
|
|
public function authorize(): bool
|
|
{
|
|
return $this->user() !== null;
|
|
}
|
|
|
|
/**
|
|
* @return array<string, mixed>
|
|
*/
|
|
public function rules(): array
|
|
{
|
|
return [
|
|
'current_password' => ['required', 'string'],
|
|
'password' => ['required', 'confirmed', Password::min(10)],
|
|
];
|
|
}
|
|
|
|
/**
|
|
* @return array<string, string>
|
|
*/
|
|
public function messages(): array
|
|
{
|
|
return [
|
|
'current_password.required' => 'Укажите текущий пароль.',
|
|
'password.required' => 'Укажите новый пароль.',
|
|
'password.confirmed' => 'Пароли не совпадают.',
|
|
'password.min' => 'Пароль должен быть не короче 10 символов.',
|
|
];
|
|
}
|
|
}
|