4nk/ihm_client
5
0
Fork 0
Code Issues 6 Pull Requests Actions Packages Projects Releases Wiki Activity
722 Commits 20 Branches 4 Tags
Commit Graph

4 Commits

Author SHA1 Message Date
NicolasCantu
f628a64ad0 fix: Increase maxMessageSize for large handshake messages 
**Motivations :**
- Fix WebSocket message validation for very large handshake messages (11MB+)
- Allow processing of extensive peer lists in handshake content

**Modifications :**
- Increased maxMessageSize from 1MB to 50MB
- Maintained security while allowing large legitimate messages

**Pages affectées :**
- src/services/message-validator.ts - Increased message size limit
 2025-10-23 19:31:23 +02:00
NicolasCantu
82e37cbff7 fix: Increase maxStringLength for large handshake messages 
**Motivations :**
- Fix WebSocket message validation for large handshake messages
- Allow processing of long peer lists in handshake content

**Modifications :**
- Increased maxStringLength from 10000 to 100000 characters
- Added detailed error logging for validation failures

**Pages affectées :**
- src/services/message-validator.ts - Increased string length limit
- src/websockets.ts - Enhanced error logging
 2025-10-23 19:29:47 +02:00
NicolasCantu
a96a292089 fix: Parse JSON content in WebSocket message validator 
**Motivations :**
- Fix WebSocket message validation that was rejecting valid handshake messages
- Allow content to be either object or JSON string as per protocol

**Modifications :**
- Updated validateMessageStructure to parse JSON string content
- Added proper error handling for invalid JSON strings
- Maintained backward compatibility with object content

**Pages affectées :**
- src/services/message-validator.ts - Enhanced content validation
 2025-10-23 19:22:19 +02:00
NicolasCantu
bf680ab6dd ci: docker_tag=pbkdf2-credentials 
🔐 Implémentation PBKDF2 avec credentials navigateur

 Fonctionnalités ajoutées:
- SecureCredentialsService avec PBKDF2 (100k itérations)
- Chiffrement AES-GCM des clés spend/scan
- Interface utilisateur complète pour gestion credentials
- Tests unitaires complets
- Architecture modulaire avec EventBus
- Gestion mémoire optimisée
- Performance monitoring
- Web Workers pour encodage asynchrone

🛡️ Sécurité:
- Dérivation PBKDF2 avec salt unique
- Chiffrement AES-GCM des clés sensibles
- Validation force mot de passe
- Stockage sécurisé IndexedDB + WebAuthn
- Logging sécurisé sans exposition données

🔧 Corrections:
- Erreur 500 résolue (clé dupliquée package.json)
- Configuration Vite simplifiée
- Dépendances manquantes corrigées

📊 Améliorations:
- Architecture découplée avec repositories
- Services spécialisés (PairingService, etc.)
- Monitoring performance et mémoire
- Tests avec couverture complète
- Documentation technique détaillée
 2025-10-23 12:51:49 +02:00