GoNtech

Dasko/GoNtech

Fork 0

Commit Graph

Author	SHA1	Message	Date
Dasko	1068bb12e0	Bezbednost: limit veličine upload tela, anti-enumeracija pri prijavi, strings.Cut - CSRF middleware postavlja MaxBytesReader (6 MB) za multipart pre parsiranja — pojedinačni upload handleri nisu mogli da ograniče veličinu jer čitanje _csrf polja već parsira celo telo - prijava: dummy bcrypt poređenje kada korisnik ne postoji, da vreme odgovora bude isto kao kod postojećeg korisnika (sprečava enumeraciju imena) - podesavanja: strings.Split(...)[0] zamenjen sa strings.Cut	2026-06-20 14:07:38 +02:00
Dasko	2401f6d5ec	Ispravka QR koda za 2FA — generisanje na serveru kao base64 PNG	2026-06-02 22:29:53 +02:00

Author

SHA1

Message

Date

Dasko

1068bb12e0

Bezbednost: limit veličine upload tela, anti-enumeracija pri prijavi, strings.Cut

- CSRF middleware postavlja MaxBytesReader (6 MB) za multipart pre parsiranja —
  pojedinačni upload handleri nisu mogli da ograniče veličinu jer čitanje _csrf
  polja već parsira celo telo
- prijava: dummy bcrypt poređenje kada korisnik ne postoji, da vreme odgovora
  bude isto kao kod postojećeg korisnika (sprečava enumeraciju imena)
- podesavanja: strings.Split(...)[0] zamenjen sa strings.Cut

2026-06-20 14:07:38 +02:00

Dasko

2401f6d5ec

Ispravka QR koda za 2FA — generisanje na serveru kao base64 PNG

2026-06-02 22:29:53 +02:00

2 Commits