Changes between Version 2 and Version 3 of Security
- Timestamp:
- 09/30/25 14:50:02 (3 weeks ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
Security
v2 v3 5 5 * **Хеширање на лозинки (bcrypt):** при `/api/register-student` и `/api/register-instructor` се зачувува `*_password_hash` 6 6 * **Login со JWT:** `/api/login` (type: "user" или "instructor", email, password). Одговор: `{token, role}` 7 * **JWT аутентикација:** `/api/book-class` и `/api/register-event` читаат корисник од JWT ако е присутен, ина чекористат `userId` од body7 * **JWT аутентикација:** `/api/book-class` и `/api/register-event` читаат корисник од JWT ако е присутен, инаку користат `userId` од body 8 8 * **HTTP безбедносни заглавија:** `helmet()`. 9 9 * **Rate limit:** на `/api/login` и register рути. 10 10 * **Побезбеден CORS:** дозволени origin-и од `.env` (`CORS_ORIGIN=http://localhost:3000`). 11 * **Валидирање /санитизација:** базични проверки за email и должина на лозинка.11 * **Валидирање:** основни проверки за email и должина на лозинка. 12 12 13 13 == .env ==
