gauvain/live-campus-mcs-p-2027.2

Fork 0

Files

T

History

gauvainboiche 3315cb2336 feat: Semaine 8

2026-05-11 09:25:19 +02:00

domain

feat: Semaine 8

2026-05-11 09:25:19 +02:00

infra

feat: Semaine 8

2026-05-11 09:25:19 +02:00

presentation

feat: Semaine 8

2026-05-11 09:25:19 +02:00

.env

feat: Semaine 8

2026-05-11 09:25:19 +02:00

.python-version

feat: Semaine 8

2026-05-11 09:25:19 +02:00

09_concurrence_et_transactions.pdf

feat: Semaine 8

2026-05-11 09:25:19 +02:00

10_exercice_secuvault.pdf

feat: Semaine 8

2026-05-11 09:25:19 +02:00

ATTACKS.md

feat: Semaine 8

2026-05-11 09:25:19 +02:00

BOICHE_Gauvain_eval_15_04_2026.zip

feat: Semaine 8

2026-05-11 09:25:19 +02:00

main.py

feat: Semaine 8

2026-05-11 09:25:19 +02:00

pyproject.toml

feat: Semaine 8

2026-05-11 09:25:19 +02:00

README.md

feat: Semaine 8

2026-05-11 09:25:19 +02:00

secret.key

feat: Semaine 8

2026-05-11 09:25:19 +02:00

secuvault.db

feat: Semaine 8

2026-05-11 09:25:19 +02:00

uv.lock

feat: Semaine 8

2026-05-11 09:25:19 +02:00

README.md

SecuVault

Coffre-fort de mots de passe partagés - FastAPI + Jinja2 + SQLite.

Installation

uv init --python 3.12
uv run ./main.py

.venv\Scripts\activate

uv add uvicorn jinja2 bcrypt cryptography fastapi itsdangerous python-multipart

uvicorn main:app --reload --host localhost --port 8080

La base de données (secuvault.db) et la clé de chiffrement (secret.key) sont créées automatiquement au premier démarrage.

Comptes de test

Utilisateur	Équipes
alice	devops
bob	devops + marketing
charlie	marketing

Architecture (3 couches strictes)

domain/            # RÈGLES MÉTIER UNIQUEMENT
  models/          # Entités : User, Team, Secret (dataclasses)
  exceptions.py    # Erreurs métier (AccessDeniedError, ConflictError…)
  services.py      # Cas d'usage & contrôle d'accès (AUCUNE règle en dehors d'ici)

infra/             # ACCÈS AUX DONNÉES
  crypto.py        # Hachage bcrypt + chiffrement Fernet
  database.py      # Connexion SQLite, schéma, provisioning
  repositories.py  # CRUD : UserRepository, TeamRepository, SecretRepository

presentation/      # INTERFACE UTILISATEUR (contrôleurs minces)
  schemas.py       # Validation Pydantic des formulaires
  routes/
    auth.py        # GET/POST /login, GET /logout
    secrets.py     # GET/POST /secrets  (liste, détail, création, rotation)
  templates/       # Jinja2 - affichage uniquement, aucune règle métier

Fonctionnalités de sécurité

Chiffrement : secrets chiffrés en AES-128-CBC + HMAC.
Hachage : mots de passe hachés avec bcrypt.
Contrôle d'accès : toutes les règles d'accès sont dans domain/services.py ; aucune vérification dans les routes ni les templates.
Verrouillage optimiste : colonne version sur chaque secret ; une rotation concurrente est détectée et signalée à l'utilisateur (voir ATTACKS.md).
Session : cookies signés (HMAC via itsdangerous / Starlette SessionMiddleware).

Variable d'environnement

Variable	Défaut (dev uniquement)	Usage
`SESSION_SECRET`	`secuvault-dev-secret-please-change-in-production`	Clé de signature des cookies de session

Production : définir SESSION_SECRET avec une valeur aléatoire longue et garder secret.key hors du dépôt.