docs: Marquer tâche #116 comme terminée (Remarque sous adresse)

La fonctionnalité d'affichage de la remarque dans la première card du passage_form_dialog.dart était déjà implémentée (lignes 703-719). Affichage inclut: - Icône Icons.note - Texte en italique - Style grisé (opacité 0.7) - Condition d'affichage si remarque non vide 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
docs: Marquer les tâches #76 et le bug de purge Hive comme terminés
2026-01-26 17:55:34 +01:00 · 2026-01-26 17:42:33 +01:00 · 2026-01-26 17:29:56 +01:00 · 2026-01-26 17:18:51 +01:00 · 2026-01-26 17:06:00 +01:00 · 2026-01-26 17:01:46 +01:00
3045 changed files with 77322 additions and 1593 deletions
--- a/.gitignore
+++ b/.gitignore
--- a/CHANGELOG-v3.1.6.md
+++ b/CHANGELOG-v3.1.6.md
--- a/Capture.png
+++ b/Capture.png
--- a/HOWTO-PROKOV.md
+++ b/HOWTO-PROKOV.md
--- a/MONITORING.md
+++ b/MONITORING.md
--- a/PLANNING-STRIPE-ADMIN.md
+++ b/PLANNING-STRIPE-ADMIN.md
--- a/2
+++ b/2
@@ -1 +1 @@
-3.6.3
+26.01.2607
--- a/__MACOSX/geo-app-20251014/._pubspec.yaml
+++ b/__MACOSX/geo-app-20251014/._pubspec.yaml
--- a/__MACOSX/geo-app-20251014/build/._ios
+++ b/__MACOSX/geo-app-20251014/build/._ios
--- a/__MACOSX/geo-app-20251014/build/ios/._Release-iphoneos
+++ b/__MACOSX/geo-app-20251014/build/ios/._Release-iphoneos
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._Flutter
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._Flutter
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._Stripe
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._Stripe
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeApplePay
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeApplePay
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeCore
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeCore
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeFinancialConnections
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeFinancialConnections
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePaymentSheet
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePaymentSheet
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePayments
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePayments
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePaymentsUI
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripePaymentsUI
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeTerminal
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeTerminal
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeUICore
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._StripeUICore
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._battery_plus
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._battery_plus
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._connectivity_plus
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._connectivity_plus
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._device_info_plus
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._device_info_plus
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._flutter_local_notifications
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._flutter_local_notifications
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._geolocator_apple
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._geolocator_apple
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._image_picker_ios
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._image_picker_ios
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._mek_stripe_terminal
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._mek_stripe_terminal
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._nfc_manager
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._nfc_manager
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._path_provider_foundation
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._path_provider_foundation
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._permission_handler_apple
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._permission_handler_apple
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._stripe_ios
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._stripe_ios
--- a/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._url_launcher_ios
+++ b/__MACOSX/geo-app-20251014/build/ios/Release-iphoneos/._url_launcher_ios
--- a/__MACOSX/geo-app-20251014/ios/._Runner.xcodeproj
+++ b/__MACOSX/geo-app-20251014/ios/._Runner.xcodeproj
--- a/__MACOSX/geo-app-20251014/ios/._Runner.xcworkspace
+++ b/__MACOSX/geo-app-20251014/ios/._Runner.xcworkspace
--- a/__MACOSX/geo-app-20251014/ios/Pods/._Pods.xcodeproj
+++ b/__MACOSX/geo-app-20251014/ios/Pods/._Pods.xcodeproj
--- a/api/TODO-API.md
+++ b/api/TODO-API.md
--- a/api/alter_table_geometry.sql
+++ b/api/alter_table_geometry.sql
--- a/api/config/nginx/pra-geo-http-only.conf
+++ b/api/config/nginx/pra-geo-http-only.conf
--- a/api/config/nginx/pra-geo-production.conf
+++ b/api/config/nginx/pra-geo-production.conf
--- a/api/config/whitelist_ip_cache.txt
+++ b/api/config/whitelist_ip_cache.txt
--- a/api/create_table_x_departements_contours.sql
+++ b/api/create_table_x_departements_contours.sql
--- a/api/data/README.md
+++ b/api/data/README.md
--- a/api/docs/API-SECURITY.md
+++ b/api/docs/API-SECURITY.md
--- a/api/docs/CHAT_MODULE.md
+++ b/api/docs/CHAT_MODULE.md
--- a/api/docs/CHK_USER_DELETE_PASS_INFO.md
+++ b/api/docs/CHK_USER_DELETE_PASS_INFO.md
--- a/api/docs/DELETE_PASSAGE_PERMISSIONS.md
+++ b/api/docs/DELETE_PASSAGE_PERMISSIONS.md
--- a/api/docs/EVENTS-LOG.md
+++ b/api/docs/EVENTS-LOG.md
--- a/api/docs/FIX_USER_CREATION_400_ERRORS.md
+++ b/api/docs/FIX_USER_CREATION_400_ERRORS.md
--- a/api/docs/GESTION-SECTORS.md
+++ b/api/docs/GESTION-SECTORS.md
--- a/api/docs/INSTALL_FPDF.md
+++ b/api/docs/INSTALL_FPDF.md
--- a/api/docs/PLANNING-STRIPE-API.md
+++ b/api/docs/PLANNING-STRIPE-API.md
--- a/api/docs/PREPA_PROD.md
+++ b/api/docs/PREPA_PROD.md
--- a/api/docs/SETUP_EMAIL_QUEUE_CRON.md
+++ b/api/docs/SETUP_EMAIL_QUEUE_CRON.md
--- a/api/docs/STRIPE-BACKEND-MIGRATION.md
+++ b/api/docs/STRIPE-BACKEND-MIGRATION.md
--- a/api/docs/STRIPE-TAP-TO-PAY-FLOW.md
+++ b/api/docs/STRIPE-TAP-TO-PAY-FLOW.md
--- a/api/docs/STRIPE-TAP-TO-PAY-REQUIREMENTS.md
+++ b/api/docs/STRIPE-TAP-TO-PAY-REQUIREMENTS.md
--- a/api/docs/STRIPE_VERIF.md
+++ b/api/docs/STRIPE_VERIF.md
--- a/api/docs/UPLOAD-MIGRATION-RECAP.md
+++ b/api/docs/UPLOAD-MIGRATION-RECAP.md
--- a/api/docs/UPLOAD-REORGANIZATION.md
+++ b/api/docs/UPLOAD-REORGANIZATION.md
--- a/api/docs/USERNAME_VALIDATION_CHANGES.md
+++ b/api/docs/USERNAME_VALIDATION_CHANGES.md
--- a/api/docs/_logo_recu.png
+++ b/api/docs/_logo_recu.png
--- a/api/docs/_recu_template.pdf
+++ b/api/docs/_recu_template.pdf
--- a/api/docs/contour-des-departements.geojson
+++ b/api/docs/contour-des-departements.geojson
--- a/api/docs/create_table_user_devices.sql
+++ b/api/docs/create_table_user_devices.sql
--- a/api/docs/departements_limitrophes.md
+++ b/api/docs/departements_limitrophes.md
--- a/api/docs/logrotate_email_queue.conf
+++ b/api/docs/logrotate_email_queue.conf
--- a/api/docs/nouvelles-routes-session-refresh.txt
+++ b/api/docs/nouvelles-routes-session-refresh.txt
--- a/api/docs/recu_13718.pdf
+++ b/api/docs/recu_13718.pdf
--- a/api/docs/recu_19500582.pdf
+++ b/api/docs/recu_19500582.pdf
--- a/api/docs/recu_19500586.pdf
+++ b/api/docs/recu_19500586.pdf
--- a/api/docs/recu_537254062.pdf
+++ b/api/docs/recu_537254062.pdf
--- a/api/docs/recu_972506460.pdf
+++ b/api/docs/recu_972506460.pdf
--- a/api/docs/traite_batiments.sql
+++ b/api/docs/traite_batiments.sql
--- a/api/docs/x_departements_contours.sql
+++ b/api/docs/x_departements_contours.sql
--- a/api/docs/x_departements_contours_corrected.sql
+++ b/api/docs/x_departements_contours_corrected.sql
--- a/api/docs/x_departements_contours_fixed.sql
+++ b/api/docs/x_departements_contours_fixed.sql
--- a/api/migration_add_departements_contours.sql
+++ b/api/migration_add_departements_contours.sql
--- a/api/migration_add_sectors_adresses.sql
+++ b/api/migration_add_sectors_adresses.sql
--- a/api/migrations/add_dept_limitrophes.sql
+++ b/api/migrations/add_dept_limitrophes.sql
--- a/api/migrations/integrate_contours_to_departements.sql
+++ b/api/migrations/integrate_contours_to_departements.sql
--- a/api/migrations/update_all_dept_limitrophes.sql
+++ b/api/migrations/update_all_dept_limitrophes.sql
--- a/api/ralph
+++ b/api/ralph
--- a/api/scripts/CORRECTIONS_MIGRATE.md
+++ b/api/scripts/CORRECTIONS_MIGRATE.md
--- a/api/scripts/MIGRATION_PATCH_INSTRUCTIONS.md
+++ b/api/scripts/MIGRATION_PATCH_INSTRUCTIONS.md
--- a/api/scripts/README-migration.md
+++ b/api/scripts/README-migration.md
--- a/api/scripts/check_geometry_validity.sql
+++ b/api/scripts/check_geometry_validity.sql
--- a/api/scripts/config/update_php_fpm_settings.sh
+++ b/api/scripts/config/update_php_fpm_settings.sh
--- a/api/scripts/create_addresses_users.sql
+++ b/api/scripts/create_addresses_users.sql
--- a/api/scripts/create_addresses_users_by_env.sql
+++ b/api/scripts/create_addresses_users_by_env.sql
--- a/api/scripts/cron/CRON.md
+++ b/api/scripts/cron/CRON.md
--- a/api/scripts/cron/cleanup_security_data.php
+++ b/api/scripts/cron/cleanup_security_data.php
--- a/api/scripts/cron/process_email_queue_with_daily_log.sh
+++ b/api/scripts/cron/process_email_queue_with_daily_log.sh
--- a/api/scripts/cron/rotate_event_logs.php
+++ b/api/scripts/cron/rotate_event_logs.php
--- a/api/scripts/fix_geometry_for_spatial_index.sql
+++ b/api/scripts/fix_geometry_for_spatial_index.sql
--- a/api/scripts/import_departements_from_file.php
+++ b/api/scripts/import_departements_from_file.php
--- a/api/scripts/import_department_boundaries.php
+++ b/api/scripts/import_department_boundaries.php
--- a/api/scripts/init_departements_contours.php
+++ b/api/scripts/init_departements_contours.php
--- a/api/scripts/migrate_uploads_structure.php
+++ b/api/scripts/migrate_uploads_structure.php
--- a/api/scripts/migration2/README.md
+++ b/api/scripts/migration2/README.md
--- a/api/scripts/migration2/geo_app_structure.sql
+++ b/api/scripts/migration2/geo_app_structure.sql
--- a/Show More
+++ b/Show More
Author	SHA1	Message	Date
Pierre	8dac04b9b1	docs: Marquer tâche #116 comme terminée (Remarque sous adresse) La fonctionnalité d'affichage de la remarque dans la première card du passage_form_dialog.dart était déjà implémentée (lignes 703-719). Affichage inclut: - Icône Icons.note - Texte en italique - Style grisé (opacité 0.7) - Condition d'affichage si remarque non vide 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-26 17:55:34 +01:00
Pierre	495ba046ec	docs: Marquer les tâches #76 et le bug de purge Hive comme terminés Tâche #76: Accès admin limité web uniquement - ✅ Terminé 26/01 Bug: Boxes Hive non purgées à la connexion - ✅ Corrigé 26/01 Corrections aujourd'hui: - #15: Nouveau membre non synchronisé (sécurité + sync + API) - #76: Accès admin limité web uniquement - Bug: Nettoyage automatique des boxes Hive à la connexion - Optimisation: operation_id en session (évite requêtes SQL)	2026-01-26 17:42:33 +01:00
Pierre	957386f78c	docs: Marquer la tâche #15 comme terminée Tâche #15: Nouveau membre non synchronisé - ✅ Terminé 26/01 Solutions implémentées: - Sécurité: Password supprimé de la réponse API - Synchronisation: Auto-création ope_users lors création membre - API retourne id, ope_user_id et username - Flutter récupère et sauvegarde correctement les données dans Hive - Optimisation: operation_id stocké en session (évite requête SQL) - Fallback SQL si operation_id absent de la session	2026-01-26 17:29:56 +01:00
Pierre	9a185b15f3	fix: Récupérer username et ope_user_id depuis la réponse API - Utiliser le username retourné par l'API au lieu du username local - Récupérer ope_user_id depuis la réponse API - Ajouter des logs de debug pour tracer les valeurs - Fix: Le username s'affiche maintenant dans le tableau des membres après création	2026-01-26 17:18:51 +01:00
Pierre	6fd02079c1	feat: Ajouter fallback SQL si operation_id absent de la session - Si Session::getOperationId() retourne null, requête SQL de fallback - Log de warning pour identifier les cas où la session n'est pas à jour - Utile si l'utilisateur n'a pas fait de login récent - Garantit que l'opération active est toujours récupérée	2026-01-26 17:06:00 +01:00
Pierre	d0697b1e01	feat: Ajouter operation_id dans la session pour optimisation - Ajout de operation_id dans Session::login() - Ajout de Session::getOperationId() et Session::setOperationId() - LoginController met à jour operation_id dans la session après récupération - UserController utilise Session::getOperationId() au lieu d'une requête SQL - Optimisation: évite une jointure SQL users+operations à chaque création de membre	2026-01-26 17:01:46 +01:00
Pierre	0687900564	fix: Récupérer l'opération active depuis la table operations - Corrige l'erreur SQL 'Unknown column fk_operation in users' - L'opération active est récupérée depuis operations.chk_active = 1 - Jointure avec users pour filtrer par entité de l'admin créateur - Query: SELECT o.id FROM operations o INNER JOIN users u ON u.fk_entite = o.fk_entite WHERE u.id = ? AND o.chk_active = 1	2026-01-26 16:57:08 +01:00
Pierre	c24a3afe6a	feat: Créer automatiquement ope_users lors de la création d'un membre PROBLÈME TÂCHE #15 : Quand un admin crée un nouveau membre, seul users.id était créé. Aucune entrée ope_users n'était créée automatiquement. Résultat : Le nouveau membre n'apparaissait pas dans Flutter car il n'était pas synchronisé avec l'opération active. SOLUTION IMPLÉMENTÉE : 1. Récupération de l'opération active de l'admin créateur (users.fk_operation) 2. Création automatique d'une entrée dans ope_users si opération active 3. Retour de ope_user_id dans la réponse API (en plus de users.id) NOUVELLE RÉPONSE API : { "status": "success", "message": "Utilisateur créé avec succès", "id": "10023668", // users.id (table centrale) "ope_user_id": "12345", // ope_users.id (table opérationnelle) "username": "pr.350-renn731" } COMPORTEMENT : - Si admin a une opération active → ope_users créé automatiquement - Si pas d'opération active → ope_user_id sera null (membre non affecté) LOGS : - Log INFO si affectation réussie - Log WARNING si pas d'opération active Travail sur tâche #15 (Nouveau membre non synchronisé) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-26 16:42:55 +01:00
Pierre	6eefa218d8	security: Supprimer le mot de passe de la réponse POST /api/users PROBLÈME DE SÉCURITÉ : Le mot de passe était retourné dans la réponse JSON lors de la création d'un utilisateur (quand généré automatiquement). RISQUES : - Exposition dans les logs de proxies/load balancers - Visible dans DevTools navigateur - Peut être loggé côté client en cas d'erreur - Reste en mémoire/historique des requêtes SOLUTION : - Suppression complète du champ 'password' de la réponse - Le mot de passe est DÉJÀ envoyé par email (ligne 525) - L'admin reçoit seulement : id + username RÉPONSE AVANT : { "status": "success", "message": "Utilisateur créé avec succès", "id": "10023668", "username": "pr.350-renn731", "password": "MPar<2a8^2&VnLE" // ❌ FAILLE } RÉPONSE APRÈS : { "status": "success", "message": "Utilisateur créé avec succès", "id": "10023668", "username": "pr.350-renn731" // ✅ SÉCURISÉ } Travail sur tâche #15 (Nouveau membre non synchronisé) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-26 16:30:03 +01:00
Pierre	e3d9433442	docs: Marquer tâche #30 comme complétée (26/01) Membres sélectionnés haut liste - terminé 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-26 16:20:30 +01:00