Дмитрий
ec6434ee9a
Accessibility (Pa11y live) / a11y (push) Has been cancelled
SAST — Semgrep / Semgrep SAST scan (push) Has been cancelled
feat(security): реальная смена пароля + недавние входы вместо mock-заглушек
UI-аудит раунд 2, вкладка «Безопасность» — убраны фейк-данные и мёртвые кнопки.
Backend (schema-free, без смены SESSION_DRIVER):
- AccountController + ChangePasswordRequest: POST /api/account/change-password —
проверка текущего пароля (Hash::check против password_hash), новый >=10 симв +
confirmed, лог password_changed/password_change_failed в auth_log (hash-chain).
- GET /api/account/security: last_password_change_at (max по password-событиям
auth_log) + recent_logins (реальные login_success: устройство/IP/время).
- Роуты под auth:sanctum + throttle:auth-password.
- Pest: 6 тестов. Регрессия Account+Auth — 23/23 GREEN. phpstan-baseline обновлён
(Pest-$this false-positives нового теста, как у прочих тестов).
Frontend:
- api/account.ts.
- ChangePasswordCard: реальная дата + диалог (текущий/новый/подтверждение,
show/hide, обработка 422 неверного текущего пароля).
- SessionsTable -> «Недавние входы»: реальный список из API, убраны 3
захардкоженных фейк-сессии + мёртвая кнопка «Завершить».
NB: индивидуальный отзыв cookie-сессий требует database-драйвера сессий
(инфра-решение владельца) — отдельный follow-up. Сейчас входы — честный read-only.
Верификация: type-check, build, Playwright (диалог: неверный->ошибка,
смена->дата 21.06, восстановление password123; недавние входы — реальные).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-21 15:03:43 +03:00
..
2026-06-21 15:03:43 +03:00
2026-06-21 11:32:53 +03:00
2026-06-21 08:41:03 +03:00
2026-06-19 08:18:30 +03:00
2026-06-19 11:38:58 +03:00
2026-06-21 08:41:03 +03:00
2026-06-21 09:15:20 +03:00
2026-06-17 05:17:12 +03:00
2026-05-19 12:55:06 +03:00
2026-05-22 17:43:18 +03:00
2026-05-29 14:14:04 +03:00
2026-06-17 20:21:11 +03:00
2026-06-18 19:33:33 +03:00
2026-06-19 11:43:00 +03:00
2026-05-29 09:11:27 +03:00
2026-05-28 05:48:15 +03:00
2026-06-21 08:41:03 +03:00
2026-06-17 05:17:12 +03:00
2026-06-17 20:43:28 +03:00
2026-06-17 05:17:12 +03:00
2026-05-14 05:29:34 +03:00
2026-06-21 07:01:10 +03:00
2026-06-21 04:43:16 +03:00
2026-05-24 18:51:17 +03:00
2026-06-18 22:25:23 +03:00
2026-05-22 16:52:30 +03:00
2026-06-18 22:25:23 +03:00
2026-06-21 05:23:42 +03:00
2026-06-19 12:40:00 +03:00
2026-05-10 17:05:19 +03:00
2026-05-26 20:39:16 +03:00
2026-05-23 11:48:20 +03:00
2026-05-22 18:53:11 +03:00
2026-06-18 22:25:23 +03:00
2026-06-21 08:23:13 +03:00
2026-06-19 15:00:12 +03:00
2026-05-24 18:51:17 +03:00
2026-06-18 09:05:06 +03:00
2026-05-16 14:09:53 +03:00
2026-05-24 18:51:17 +03:00
2026-06-18 09:05:06 +03:00
2026-05-09 05:33:21 +03:00
2026-05-18 03:42:41 +03:00
2026-05-09 10:08:12 +03:00
2026-05-15 22:06:14 +03:00
2026-06-18 19:33:33 +03:00
2026-05-18 03:42:40 +03:00
2026-05-16 15:18:13 +03:00
2026-06-21 04:45:30 +03:00
2026-06-19 11:34:36 +03:00
2026-05-08 15:24:55 +03:00
2026-05-16 15:18:13 +03:00
2026-06-18 19:33:33 +03:00
2026-05-18 03:42:41 +03:00
2026-05-18 03:42:41 +03:00
2026-05-17 02:23:26 +03:00
2026-05-21 19:15:05 +03:00
2026-05-08 09:37:16 +03:00
2026-05-22 08:40:16 +03:00
2026-05-18 03:42:41 +03:00
2026-05-21 19:15:05 +03:00
2026-05-21 19:15:05 +03:00
2026-06-17 05:17:12 +03:00
2026-05-16 09:57:32 +03:00
2026-05-24 18:51:17 +03:00
2026-06-17 14:07:22 +03:00
2026-05-25 07:35:03 +03:00
2026-06-18 19:33:33 +03:00
2026-05-08 14:29:50 +03:00
2026-05-08 14:29:50 +03:00
2026-05-22 03:25:16 +03:00
2026-05-21 19:15:05 +03:00