feat(altcha): remove feature flag for security
This commit is contained in:
15
readme.md
15
readme.md
@ -46,6 +46,7 @@ Elle permet de se connecter à une base de donnée et de vérifier un mot de pas
|
||||
| `PHP_FPM_PM_MIN_SPARE_SERVERS` | Définition du nombre minimum de processus enfants inactifs que PHP-FPM doit conserver en réserve. | 1 | |
|
||||
| `PHP_FPM_PM_MAX_SPARE_SERVERS` | Définition du nombre maximum de processus enfants inactifs que PHP-FPM peut conserver en réserve. | 3 | |
|
||||
| `XDG_DATA_HOME` | Définition du répertoire de base pour le stockage des données spécifiques à l'utilisateur. | /tmp/data | |
|
||||
| `ALTCHA_ENABLED` | Désactivation d'altcha lors de la connexion | true | |
|
||||
|
||||
### Algorithmes de hashage compatibles
|
||||
|
||||
@ -110,20 +111,6 @@ ex : `'redis:?host[redis1:26379]&host[redis2:26379]&host[redis3:26379]&redis_sen
|
||||
| `mariadb` | Base de donnée mariadb support du test | `3306` |
|
||||
| `pgadmin` | pour administrer la base de donnée | `8085` |
|
||||
|
||||
### Configuration d'Altcha
|
||||
|
||||
Altcha est activable/désactivable par un feature flag disponible à la route /flag/altcha (port 8082 par défaut).
|
||||
La valeur de ce flag est stockée dans Redis (clé `altcha`) afin de pouvoir la modifier à la volée. Par sécurité, un fallback sur la variable d'environnement `ALTCHA_ENABLED` est effectué si la clé n'existe pas dans Redis.
|
||||
|
||||
Exemple de désactivation:
|
||||
```shell
|
||||
curl --request PUT \
|
||||
--url https://dev.mse.local/auth/sql/flag/altcha \
|
||||
--header 'Content-Type: application/json' \
|
||||
--data '{"flagValue": false}'
|
||||
```
|
||||
|
||||
|
||||
### build du sql theme
|
||||
|
||||
copier les images et les fonts dans les dossier ./assets
|
||||
|
||||
Reference in New Issue
Block a user