feat: Release version 3.1.4 - Mode terrain et génération PDF

✨ Nouvelles fonctionnalités: - Ajout du mode terrain pour utilisation mobile hors connexion - Génération automatique de reçus PDF avec template personnalisé - Révision complète du système de cartes avec amélioration des performances 🔧 Améliorations techniques: - Refactoring du module chat avec architecture simplifiée - Optimisation du système de sécurité NIST SP 800-63B - Amélioration de la gestion des secteurs géographiques - Support UTF-8 étendu pour les noms d'utilisateurs 📱 Application mobile: - Nouveau mode terrain dans user_field_mode_page - Interface utilisateur adaptative pour conditions difficiles - Synchronisation offline améliorée 🗺️ Cartographie: - Optimisation des performances MapBox - Meilleure gestion des tuiles hors ligne - Amélioration de l'affichage des secteurs 📄 Documentation: - Ajout guide Android (ANDROID-GUIDE.md) - Documentation sécurité API (API-SECURITY.md) - Guide module chat (CHAT_MODULE.md) 🐛 Corrections: - Résolution des erreurs 400 lors de la création d'utilisateurs - Correction de la validation des noms d'utilisateurs - Fix des problèmes de synchronisation chat 🤖 Generated with Claude Code (https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-08-19 19:38:03 +02:00
parent 4f7247eb2d
commit 3443277d4a
185 changed files with 109354 additions and 102937 deletions
--- a/api/scripts/sql/create_security_tables.sql
+++ b/api/scripts/sql/create_security_tables.sql
@@ -0,0 +1,123 @@
+-- Script de création des tables pour le module Security & Monitoring
+-- Date : 2025-01-17
+-- Version : 1.0
+-- Préfixe : sec_ (security)
+
+-- ============================================
+-- SUPPRESSION DES TABLES EXISTANTES (OPTIONNEL)
+-- ============================================
+-- Décommenter si vous voulez recréer les tables
+
+-- DROP TABLE IF EXISTS `sec_blocked_ips`;
+-- DROP TABLE IF EXISTS `sec_failed_login_attempts`;
+-- DROP TABLE IF EXISTS `sec_performance_metrics`;
+-- DROP TABLE IF EXISTS `sec_alerts`;
+
+-- ============================================
+-- CRÉATION DES TABLES DE SÉCURITÉ ET MONITORING
+-- ============================================
+
+-- Table principale des alertes de sécurité
+CREATE TABLE IF NOT EXISTS `sec_alerts` (
+    `id` INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
+    `alert_type` VARCHAR(50) NOT NULL COMMENT 'Type d\'alerte (BRUTE_FORCE, SQL_ERROR, etc.)',
+    `alert_level` ENUM('INFO', 'WARNING', 'ERROR', 'CRITICAL', 'SECURITY') NOT NULL DEFAULT 'INFO',
+    `ip_address` VARCHAR(45) DEFAULT NULL COMMENT 'Adresse IP source',
+    `user_id` INT(11) UNSIGNED DEFAULT NULL COMMENT 'ID utilisateur si connecté',
+    `username` VARCHAR(255) DEFAULT NULL COMMENT 'Username tenté ou utilisé',
+    `endpoint` VARCHAR(255) DEFAULT NULL COMMENT 'Endpoint API concerné',
+    `method` VARCHAR(10) DEFAULT NULL COMMENT 'Méthode HTTP',
+    `details` JSON DEFAULT NULL COMMENT 'Détails additionnels en JSON',
+    `occurrences` INT(11) DEFAULT 1 COMMENT 'Nombre d\'occurrences',
+    `first_seen` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
+    `last_seen` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
+    `email_sent` TINYINT(1) DEFAULT 0 COMMENT 'Email d\'alerte envoyé',
+    `email_sent_at` TIMESTAMP NULL DEFAULT NULL,
+    `resolved` TINYINT(1) DEFAULT 0 COMMENT 'Alerte résolue',
+    `resolved_at` TIMESTAMP NULL DEFAULT NULL,
+    `resolved_by` INT(11) UNSIGNED DEFAULT NULL COMMENT 'ID admin qui a résolu',
+    `notes` TEXT DEFAULT NULL COMMENT 'Notes de résolution',
+    KEY `idx_ip` (`ip_address`),
+    KEY `idx_type_time` (`alert_type`, `last_seen`),
+    KEY `idx_level` (`alert_level`),
+    KEY `idx_resolved` (`resolved`),
+    KEY `idx_user` (`user_id`),
+    CONSTRAINT `fk_sec_alerts_user` FOREIGN KEY (`user_id`) REFERENCES `users` (`id`) ON DELETE SET NULL,
+    CONSTRAINT `fk_sec_alerts_resolver` FOREIGN KEY (`resolved_by`) REFERENCES `users` (`id`) ON DELETE SET NULL
+) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='Alertes de sécurité et monitoring';
+
+-- Table des métriques de performance
+CREATE TABLE IF NOT EXISTS `sec_performance_metrics` (
+    `id` BIGINT(20) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
+    `endpoint` VARCHAR(255) NOT NULL COMMENT 'Endpoint API',
+    `method` VARCHAR(10) NOT NULL COMMENT 'Méthode HTTP',
+    `response_time_ms` INT(11) NOT NULL COMMENT 'Temps de réponse total en ms',
+    `db_time_ms` INT(11) DEFAULT 0 COMMENT 'Temps cumulé des requêtes DB en ms',
+    `db_queries_count` INT(11) DEFAULT 0 COMMENT 'Nombre de requêtes DB',
+    `memory_peak_mb` FLOAT DEFAULT NULL COMMENT 'Pic mémoire en MB',
+    `memory_start_mb` FLOAT DEFAULT NULL COMMENT 'Mémoire au début en MB',
+    `http_status` INT(11) DEFAULT NULL COMMENT 'Code HTTP de réponse',
+    `user_id` INT(11) UNSIGNED DEFAULT NULL COMMENT 'ID utilisateur si connecté',
+    `ip_address` VARCHAR(45) DEFAULT NULL COMMENT 'Adresse IP',
+    `user_agent` TEXT DEFAULT NULL COMMENT 'User Agent complet',
+    `request_size` INT(11) DEFAULT NULL COMMENT 'Taille de la requête en octets',
+    `response_size` INT(11) DEFAULT NULL COMMENT 'Taille de la réponse en octets',
+    `created_at` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
+    KEY `idx_endpoint_time` (`endpoint`, `created_at`),
+    KEY `idx_response_time` (`response_time_ms`),
+    KEY `idx_created` (`created_at`),
+    KEY `idx_status` (`http_status`),
+    KEY `idx_user` (`user_id`),
+    KEY `idx_date_endpoint` (`created_at`, `endpoint`)
+) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='Métriques de performance des requêtes';
+
+-- Table des tentatives de login échouées
+CREATE TABLE IF NOT EXISTS `sec_failed_login_attempts` (
+    `id` INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
+    `username` VARCHAR(255) DEFAULT NULL COMMENT 'Username tenté',
+    `encrypted_username` VARCHAR(255) DEFAULT NULL COMMENT 'Username chiffré si trouvé',
+    `ip_address` VARCHAR(45) NOT NULL COMMENT 'Adresse IP',
+    `user_agent` TEXT DEFAULT NULL COMMENT 'User Agent',
+    `attempt_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
+    `error_type` VARCHAR(50) DEFAULT NULL COMMENT 'Type d\'erreur (invalid_password, user_not_found, etc.)',
+    `country_code` VARCHAR(2) DEFAULT NULL COMMENT 'Code pays de l\'IP (si géoloc activée)',
+    KEY `idx_ip_time` (`ip_address`, `attempt_time`),
+    KEY `idx_username` (`username`),
+    KEY `idx_encrypted_username` (`encrypted_username`),
+    KEY `idx_time` (`attempt_time`)
+) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='Tentatives de connexion échouées';
+
+-- Table des IPs bloquées
+CREATE TABLE IF NOT EXISTS `sec_blocked_ips` (
+    `ip_address` VARCHAR(45) NOT NULL PRIMARY KEY COMMENT 'Adresse IP bloquée',
+    `reason` VARCHAR(255) NOT NULL COMMENT 'Raison du blocage',
+    `details` JSON DEFAULT NULL COMMENT 'Détails additionnels',
+    `blocked_at` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
+    `blocked_until` TIMESTAMP NOT NULL COMMENT 'Bloqué jusqu\'à',
+    `blocked_by` VARCHAR(50) DEFAULT 'system' COMMENT 'Qui a bloqué (system ou user ID)',
+    `permanent` TINYINT(1) DEFAULT 0 COMMENT 'Blocage permanent',
+    `unblocked_at` TIMESTAMP NULL DEFAULT NULL COMMENT 'Date de déblocage effectif',
+    `unblocked_by` INT(11) UNSIGNED DEFAULT NULL COMMENT 'Qui a débloqué',
+    `block_count` INT(11) DEFAULT 1 COMMENT 'Nombre de fois bloquée',
+    KEY `idx_blocked_until` (`blocked_until`),
+    KEY `idx_permanent` (`permanent`),
+    CONSTRAINT `fk_sec_blocked_unblocked_by` FOREIGN KEY (`unblocked_by`) REFERENCES `users` (`id`) ON DELETE SET NULL
+) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='IPs bloquées temporairement ou définitivement';
+
+
+-- ============================================
+-- INDEX ADDITIONNELS POUR PERFORMANCES
+-- ============================================
+
+-- Index pour requêtes de monitoring fréquentes
+CREATE INDEX idx_sec_metrics_recent ON sec_performance_metrics(created_at DESC, endpoint);
+CREATE INDEX idx_sec_alerts_recent ON sec_alerts(last_seen DESC, alert_level);
+CREATE INDEX idx_sec_failed_recent ON sec_failed_login_attempts(attempt_time DESC, ip_address);
+
+
+-- ============================================
+-- FIN DU SCRIPT
+-- ============================================
+-- Note: La purge des données anciennes doit être gérée par:
+-- 1. Un cron qui appelle l'endpoint API /api/admin/cleanup
+-- 2. Ou directement via les méthodes cleanup des services PHP