Dasko 1068bb12e0 Bezbednost: limit veličine upload tela, anti-enumeracija pri prijavi, strings.Cut ...

- CSRF middleware postavlja MaxBytesReader (6 MB) za multipart pre parsiranja —
  pojedinačni upload handleri nisu mogli da ograniče veličinu jer čitanje _csrf
  polja već parsira celo telo
- prijava: dummy bcrypt poređenje kada korisnik ne postoji, da vreme odgovora
  bude isto kao kod postojećeg korisnika (sprečava enumeraciju imena)
- podesavanja: strings.Split(...)[0] zamenjen sa strings.Cut

2026-06-20 14:07:38 +02:00

..

auth.go

Demo mod: Secure kolačići i blokada TOTP aktivacije

2026-06-19 01:54:36 +02:00

bezbednost.go

Ispravljen prikaz fontova na Chart.js grafikonu u Chromium browserima (Opera, Chrome, Edge)

2026-06-09 22:15:44 +02:00

csrf.go

Bezbednost: limit veličine upload tela, anti-enumeracija pri prijavi, strings.Cut

2026-06-20 14:07:38 +02:00

dozvole_test.go

test: prva grupa testova (kripto, model, RBAC, helperi, TOTP repo)

2026-06-12 22:07:32 +02:00

dozvole.go

feat(kalkulacija): Faza C — marža po kategoriji/artiklu + zavisni troškovi (backend)

2026-06-14 16:12:03 +02:00

flash.go

Bezbednost: rešeno 7 kritičnih nalaza (HP-01 do HP-07)

2026-06-07 22:41:09 +02:00

moduli.go

feat(moduli): mehanizam uključenih modula — Moduli mapa i RequireModul (Faza 0)

2026-06-13 20:23:24 +02:00