Sindre Stephansen
4acd265951
Add QR image to set up authenticator
hace 5 años
Sindre Stephansen
15384fb78d
Add two-factor authentication
Fixes #4
hace 5 años
Sindre Stephansen
ac243db11b
Minor restructure to improve code usability and readability
hace 5 años
Sindre Stephansen
d5b155a348
Set SMTP timeout
hace 5 años
Sindre Stephansen
f7d309268f
Properly indent email messages
hace 5 años
Sindre Stephansen
dd27cb68a4
Implement password reset
Fixes #2
hace 5 años
Sindre Stephansen
46394af70f
Implement email registration
Fixes #1
hace 5 años
Sindre Stephansen
b0bd63d0a1
Implement email. It almost works
The email works when sent from app.py, but not from any other file.
Also, it requires mysql-connector-python version 8.0.5, for some reason.
Right now the email is logged, so even if it couldn't get through the
server testing works.
hace 5 años
Sindre Stephansen
cb0219dbba
Remove initial admin user, and change the database password
Fixes #7
hace 5 años
Sindre Stephansen
442f6e1470
Prevent account enumeration when creating a project
Fixes #9
hace 5 años
Sindre Stephansen
a4a1bd5451
Add a render helper that adds required globals
hace 5 años
Sindre Stephansen
f8022f372f
Log user registration and invalid login attempts
Fixes #15
hace 5 años
Sindre Stephansen
3c3cf6ebc7
Replace printing with logging in model files
hace 5 años
Sindre Stephansen
a2b8932f39
Add setup for outputing nginx, uwsgi and python logs to files outside docker
hace 5 años
Sindre Stephansen
593028b3fb
Fix OS remote code execution
Fixes #6
hace 5 años
Sindre Stephansen
24bc79c575
Implement protection from brute-force attacks
The implementation enforces a timeout of one minute after three or
more incorrect login attempts for an account.
Fixes #8
hace 5 años
Sindre Stephansen
9491cfd5dd
Implement stricter password policy
Fixes #22
hace 5 años
Sindre Stephansen
9892487c44
Implement better password security
The new scheme uses bcrypt and a random salt for each user.
This is not compatible with old passwords.
Fixes #13
hace 5 años
Sindre Stephansen
94dc16a0bb
Optimize Docker build
hace 5 años
Sindre Stephansen
4d562df0de
Minor fixes to code style in project files
hace 5 años
Sindre Stephansen
4a2af0f574
Check permissions and ownership when changing a project
Fixes #10
hace 5 años
Sindre Stephansen
09ef868038
Upgrade pip on build
hace 5 años
Sindre Stephansen
9738a31915
Disable the debug error page
Fixes #11
hace 5 años
Sindre Stephansen
b1242840a7
Add security headers
Fixes #26 and #12
hace 5 años
Sindre Stephansen
d89ddd6228
Remove old static file
Fixes #23
hace 5 años
Sindre Stephansen
e9b76013c3
Implement CSRF protection
Fixes #16
hace 5 años
Sindre Stephansen
dafe82af0a
Make remember cookie HttpOnly
Fixes #24
hace 5 años
Sindre Stephansen
1257cadf70
Secure remember cookie. This doesn't enable http-only
hace 5 años
Sindre Stephansen
56c14f149f
Reduce remember cookie expiry, and enforce by storing it in the database
Fixes #14
hace 5 años
Sindre Stephansen
ba8b2e6153
Use random string for remember cookie, replacing deserialization
The random string token is stored in the database, and is revoked when
the user logs out.
Fixes #17
hace 5 años
Sindre Stephansen
a21b56775d
Use bound variables instead of concatenation in SQL queries
Fixes #5
hace 5 años
Sindre Stephansen
7629423772
Update mysql-connector dependency
Fixes #18
hace 5 años
Sindre Stephansen
f31d593e3a
Add HTTPS support with a self signed certificate
Fixes #3
hace 5 años
e3d02892d3
config for mailserver
hace 5 años
b1bab743d0
Change permissions to grant usergroup access. This change does not add or remove any vulnerablities. But makes it possibe for different administrators to manage the repository.
hace 5 años
b10c8b4866
Fix errorhandler bug
hace 5 años
2ef59fd840
Bug in exceptionhandler
hace 5 años
9388eda466
typo
hace 5 años
016d5a63ee
Error handling to prevent database from crashing on too easy on sql injections
hace 5 años
dfc0928f7c
Database exception handling
hace 5 años
a696c319df
Add smtp server
hace 5 años
212d0a9197
Accept zeros aswell
hace 5 años
2cd20c5106
Uwsgi init file
hace 5 años
96215ad1ff
NGINX skeleton for https
hace 5 años
01ce46108c
update
hace 5 años
919d3c633d
Update subnet for bridge and readme description
hace 6 años
3bb08a973f
Correctly use env variable to connect to database after image is running
hace 6 años
8cedf0d58f
Set ip and ports from groupid environment variable
hace 6 años
6f0754ce54
clean
hace 6 años
cbe5cc7413
generate docs
hace 6 años
jakobsn
Jakob Notland