Fraise le gestionnaire de mot de passe
- Mot de passe mère salé poivré, hashé 400k fois
- Les mots de passe stocké par les utilisateurs sont chiffré symetriquement avec un hash du mot de passe mère + une string + (salé, poivré)
- faire que la string present dans la cle de dechiffrement soit uniquement present sur le telephone de l'utilisateur
- Proteger par csrf token
- Proteger par JWT (access + refresh token)
- JWT blacklist et rotation
- JWT blacklist tout les token d'un user si tentative de refresh avec un refresh token deja refresh
- Envoie d'email pour confirmer l'inscription
- Auth avec TOTP
- Bouttons copier coller
- Verification du mot de passe a l'inscription et prevenir que nous ne pouvons pas recouvrir les mot de passe stocke si le mot de passe mere est perdu
Avant de lancer le projet, il faut installer Docker et Git :
https://www.docker.com/
https://git-scm.com/
Allez dans le dossier ou vous voulez mettre votre projet.
Lancer un cmd depuis ce dossier puis rentrez cette commande pour clone le repo:
git clone https://github.com/ratataque/fraise.git
Et ensuite lancer le ficher sous (en ayant docker de lancé):
fraise/bat/fullLanch.bat
-
le backend run sur http://localhost:8000
-
Le frontend run sur http://localhost:3000
-
et la bdd sur le port 5432
#pour le backend
fraise/bat/acces_backend.bat
#pour la database
fraise/bat/acces_db.bat
Changer le boolen en True de la variable a la ligne 29 du fichier fraise/backend/backend/setting.py
29 USE_SENDINBLUE_API = True
ensuite il faut avoir un fichier nomé config_api.py a cette emplacement fraise/backend/api/config_api.py avec ce contenue
#!/usr/bin/env python3
SENDINBLUE_API_KEY = "YOUR API KEY"
