feat: Implémentation authentification NIST SP 800-63B v3.0.8

- Ajout du service PasswordSecurityService conforme NIST SP 800-63B - Vérification des mots de passe contre la base Have I Been Pwned - Validation : minimum 8 caractères, maximum 64 caractères - Pas d'exigences de composition obligatoires (conforme NIST) - Intégration dans LoginController et UserController - Génération de mots de passe sécurisés non compromis 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-08-15 15:31:23 +02:00
parent 206c76c7db
commit 5e255ebf5e
49 changed files with 152716 additions and 149802 deletions
--- a/api/src/Core/Router.php
+++ b/api/src/Core/Router.php
@@ -12,6 +12,8 @@ class Router {
        'lostpassword',
        'log',
        'villes', // Ajout de la route villes comme endpoint public pour l'autocomplétion du code postal
+        'password/check', // Vérification de la force des mots de passe (public pour l'inscription)
+        'password/compromised', // Vérification si un mot de passe est compromis
    ];

    public function __construct() {
@@ -90,6 +92,11 @@ class Router {
        $this->post('sectors', ['SectorController', 'create']);
        $this->put('sectors/:id', ['SectorController', 'update']);
        $this->delete('sectors/:id', ['SectorController', 'delete']);
+        
+        // Routes mots de passe
+        $this->post('password/check', ['PasswordController', 'checkStrength']);
+        $this->post('password/compromised', ['PasswordController', 'checkCompromised']);
+        $this->get('password/generate', ['PasswordController', 'generate']);
    }

    public function handle(): void {